Samsung Galaxy S3 kann über NFC gehackt werden

Im Rahmen des "Mobile Pwn2Own"-Wettbewerbs, der aktuell auf der EuSecWest Conference in Amsterdam durchgeführt wurde, demonstrierten Sicherheits-Forscher, wie sich Samsungs Smartphone Galaxy S3 über die drahtlose NFC-Schnittstelle angreifen lässt und ... mehr... Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Bildquelle: Samsung Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Samsung

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Oho, die hochgelobte NFC Schnittstelle hat so eine gravierende Sicerheitslücke. Und da soll man sich nochmal beschweren, dass Apple das nicht hat. Ist schon ein richtiges Totschlagargument für das S3^^
 
@ger_brian: Die Sicherheitslücke besteht softwareseitig und kann geschlossen werden. Ist dies in einigen Tagen der Fall, ist NFC wieder ein klares PRO für das S3. Aber wenn jemand mein Smartphone hacken möchte wird er sicherlich nicht bis auf wenige Zentimeter an mich herangehen >.<
 
@Kevni: Und bis dahin kann jemand im vorbeilaufen meine kompletten auf dem Telefon gespeicherten privaten Daten auslesen?
Na danke. Im Play Store ist zB auch meine Kreditkarteninfo hinterlegt. Ganz ehrlich, sowas ist ein absolutes nogo und deutlich schlimmer als eine kartenapp.
 
@ger_brian: Wie gesagt die Sicherheitslücke besteht softwareseitig, sie hat absolut nichts mit NFC zutun. Es ist ebenso möglich über dein aktiviertes WLAN Code ins System einzuschleusen.
 
@Kevni: Scheint wohl nicht so verbreitet zu sein, ich habe noch nie gehört, dass auch nur irgendjemand geraten hat, aus Sicherheitsgründen WLAN am Handy auszuschalten.Und ob sie softwareseitig oder Hardwareseitig ist, ist mir egal wenn meine privaten Daten inkl Kontodaten o.ä. weg sind.
 
@ger_brian: Hacken über NFC ist genauso wenig verbreitet wie hacken über eine WLAN-Verbindung. Ersteres wurde nur unnötigerweise in einer eigenen News publiziert obwohl NFC keine Schwachstelle ist sondern eben das Betriebssystem. Man kann über sämtliche Hardware-Schnittstellen hacken sofern das Betriebssystem eine Sicherheitslücke hat.
 
@ger_brian: NFC deaktivieren und gut ist.
 
@Kevni: hat überhaupt wer die news verstanden?? Nfc ist nicht schuld sondern Sicherheitslücken in Androiden ICS!
 
@AssassiNEddI: Das schreibe ich ja die ganze Zeit ;) Die News ist etwas provokant formuliert.
 
@Kevni: ja aber die meisten hier sind entweder geblendet oder nahe verwandt mit Goofy! :-)
 
@ger_brian: Man kann es sich sicherlich schönreden....
 
@jb2012: schönreden = trollen?
 
@ger_brian: Falsch! Ein fehlerhafter Kartendienst in der Beta Phase ist natürlich viel schlimmer, als ein NFC Sicherheitsproblem!
 
@algo: NFC hat kein Sicherheitsproblem, das ist das Betriebssystem (ich spreche nicht von Android!).
 
Also lasst bloß keinen Hacker näher als ein paar Zentimeter an euer S3.
 
@kubatsch007: Lies bitte erst den gesamten Artikel.
@Newsautor: Die Überschrift ist schlecht gewählt.

NFC ist bei der Sache nur *eine* Möglichkeit, die Lücke auszunutzen. Wenn es auch über Websites geht, spielt NFC nicht mehr die Hauptrolle...
 
@TheSilentOne: Es ist ein Unterschied ob ich aktiv auf irgendeine unseriöse Webseite gehen muss, oder ob sich jemand bloß neben mich stellen braucht um all meine Daten zu extrahieren o.O
 
@WeeZer: Deaktiviere es wenn du denkst um jeder Ecke steht jemand der nur darauf wartet das ein NFC-fähiges Android-Smartphone "vorbeiläuft".
 
@Kevni: wobei vorbei laufen nicht reicht!!

Die Handys müssen so rund 1 cm mit den Rückseiten anneinander gehalten werden damit NFC beim S3 funktioniert.
Über die Vorderseite geht es nämlich schon mal nicht.
Und in meiner Tasche hab ich eine dünne Metallfolie drin die schon zur Abschirmung ausreicht somit muß mein S3 erstmal noch aus der Tasche rausgenomen werden damit NFC geht.
 
@froestel: das Handy muss übrigens eingeschaltet und an, also entsperrt sein. Bei ausgeschaltetem Bildschirm ist auch nfc aus.
Edit: typo
 
@ANSYSiC: Ja stimmt hatte ich vergessen das das beim original ROM so ist, da ich Root habe und mit einem Mod das geändert habe weil mir das mit dem anschalten und entsperren zu aufwendig war.
Deswegen meine Lösung mit der abgeschirmten Tasche...
Also Fazit bei einem original Rom ist dieses angebliche Sicherheits Risiko überhaupt nicht möglich!!
 
krass. da zeigt sich die wichtigkeit solcher veranstaltungen. hoffentlich ist die Lücke mit 4.1 behoben.
 
Ach dafür ist NFC gut. Habe mich schon gefragt wofür man das braucht. ;)
 
bin eigendlich mit samsung produkten ganz zufrieden, aber das ist ein FAIL =) find es aber sehr gut das die es publizieren, bevor ein gerät widerwillig gehackt wurde!...
 
@jojoman89: Über NFC kann Code ausgeführt werden, das ist auch der Sinn der Sache. Erst Sicherheitslücken im System selbst machen das zum "Problem". Wie auch im Text steht, funktioniert das auch über andere Wege. Einen erfolgreichen Hack über NFC im Alltag ist wohl sehr unwahrscheinlich, außer ein Hacker bekommt das Gerät direkt selbst in die Hand. Aber dann stehen ihm sowieso alle Tore offen.
 
@DeepBlue: das ist genau das was ich damit sagen will! ....doppel Fail!!! lesen+interpretieren bitte.....Danke! Es sollte jemand mal von einem Lückenfreien OS erzählen xD Witz des Jahrhunderts!
 
@DeepBlue: mit entsprechender Hardware kann man die Reichweite von NFC schon heute auf bis zu 1 Meter erweitern... da reicht es schon, sich zur Rush Hour in eine volle U-Bahn zu stellen und auf gut Glück nach Geräten zu suchen, die Erfolgsquote wird da sicherlich nicht schlecht aussehen. Generell finde ich NFC auch toll, denke aber dass das ganze noch lange nicht ausgereift ist. Sparkassen-EC-Karten z.b. haben seit ca. August diesen Jahres auch bereits einen NFC-Chip um damit Kleinstbeträge (20 €) bargeldlos zu bezahlen, das würde mich auch schon stören. Klar, 20 Euro sind nicht viel, aber wenn das mehrmals passiert dann tut es schon weh.
 
und Apple so. yeeeeeeeeeeeeeeeeeeeeeeeeeee
 
@wolver1n: keine ahnung wieso minus, ich fands lustig :)
 
@Matico: Ich finde die Verarbeitungsprobleme beim iphone 5 auch lustig:)
http://www.computerbase.de/news/2012-09/scuff-gate-verarbeitungsprobleme-beim-iphone-5/
 
@wolver1n: Dank Scuff Gate und Maps hat Apple zurzeit andere Sorgen als sich zu freuen ;-)
 
@sushilange2: Apple muss sich eher sorgen machen, dass die für einige Fehler so stark kritisiert werden und Samsung für ein NFC Sicherheitsproblem kaum angefechtet wird. Jetzt mal neutral betrachtet: Wie viele, sogenannte, "Anti-Apple" Kommentare hätten wir hier, wenn da oben Apple betroffen wäre ?
 
@algo: =D kannst du überhaupt noch ruhig schlafen? Diese ungerechtigkeit die apple wiederfährt scheint dich ganz schön mitzunehmen dabei lacht sich apple eher ins fäustchen weil da jemand kostenlos ihr Produkt hochjubelt und alle anderen verteufelt. Ohman diese Marketingabteilung ist echt krass ...
 
@algo: oder anders gefragt: Wie viele (+) hätte wolver1n, wenn er den Witz statt mit Apple mit Samsung gemacht hätte?
 
@wolver1n: Freust du Dich weil das iPhone im Rahmen des Pwn2Own über Webkit geknackt wurde oder hat es eine andere Bedeutung? Betrifft übrigens iPad, iPod Touch und iPhone 4, 4S und iOS 6.
 
@nowin: nein ich habe weder ein Samsung noch ein Apple gerät, ich mache mich nur über den Kindergarten lustig der hier veranstaltet wird. Mit hier meine ich zwischen Apple und Samsung bevor das wieder falsch verstanden wird...
 
Hat nicht jedes System / OS seine Sicherheitslücken?! Schließlich steht hinter jeder Schnittstelle auch nur ein Programmierer, also ein Mensch... Aber gut das fehler gefunden und (hoffentlich) geschlossen werden.
 
@Momomail: Ja, aber eine Sicherheitslücke, bei der jemand nur an mir vorbeilaufen muss um all meine Daten einzusehen ist schon ne nummer größer.
 
@ger_brian: Du hast es anscheinend immer noch nicht kapiert das einfaches vorbeilaufen nicht funktioniert. Die Geräte müssen circa ein bis zwei zentimeter aneinander gehalten werden...
 
@ger_brian: NFC kann man deaktivieren.
 
Wenn es ein Fehler im OS ist, betrifft es ja dann eigentlich nicht nur Samsung...
 
@hoffeck: das habe ich mich auch gerade gefragt. . wurde nfc von samsung implementiert oder von google? falls von google müsste sich doch zeigen das google a) schnell patcht und b) google/hw hersteller schnell in der lage sind so etwas zu fixen
 
@Balu2004: laut dem Text funktioniert das ja auch über eine manipulierte Website, deswegen eher ein Problem seitens Google...
 
Ach das ist doch nicht so schlimm. Ein paar Updates reichen, um das ganze Problem zu lösen. Lasst uns lieber Apple mit ihren "schrott" Kartendienst angreifen. Schließlich kann man das ja überhaupt nicht mit einem Update lösen ...
 
@algo: Apple wird Monate brauchen, da hilft nicht mal eben ein Update. Und was ist mit Scuff Gate? Da hilft kein Update ;-) Das ist ein riesen Gau für Apple ;-)
 
@sushilange2: Karten Apps sind aber noch lange nicht so wichtig, wie das Lösen der Sicherheitsprobleme. Auch ein Jahr Apple Entwicklung kann man nicht mit Google Maps (7 Jahre lang kontinuierliche Weiter Verbesserung) vergleichen...Was Scuff Gate angeht, kann ich nicht viel sagen. Zumindest Steve Jobs hätte gesagt: "Nimm eine Hülle, und es verschwindet von allein" *g* Würde mich nicht wundern, wenn Bumper ähnliche Lösungen für "Scuff" kommen^^
 
@sushilange2:
Bitte was wird jetzt schon wieder als Drama stilisiert? Wenn immer alles ein "gate" ist, wird sowas von der Begriff entwertet, dass es schon albern ist.
 
@GlennTemp: Fast alle iPhone 5 Geräte haben Macken, Kratzer oder an einigen Stellen die Farbe abgeplatzt. Und das weltweit. Die Leute vor den Apple Stores haben sich umsonst angestellt. Teilweise wurden bis zu 30 iPhones pro Person ausgepackt und keines davon war unbeschädigt. Wer sich eins liefern lassen hat, muss nun Wochen lang auf Ersatz warten. Apple muss fast alle iPhones 5 austauschen. Da ist der Begriff schon berechtigt ;-)
 
Ich bin mir ziemlich sicher, dass das ein Problem der ersten Auslieferungsreihe ist, da die Maschinen für die Serienproduktion noch nicht komplett eingestellt sind. Gleiches Spiel wie bei den Kleberesten damals beim iPad. Aber gut, dass mega Wind drum gemacht wird und z.B. bei Nexus 7 ein mehrere Milimeter Spalt am Displayrand zu verkraften ist. Merkt ihr eigtl. was? Das ist ja hier fast zwanghaft was einige betreiben.
 
@GlennTemp: Merkst Du eigentlich noch was? Das iPhone kostet 679 € - 899 €! Apple steht für Qualität und höchste Ansprüche! Nochmal: ALLE schwarzen iPhones auf der GANZEN Welt haben diese Macken. Es werden also locker schon über eine Million Geräte betroffen sein. Auch die weißen iPhones haben Macken, nur keine Farbabplatzer, da sie weiterhin den silbernen Rahmen. Des Weiteren heißt es, dass im allgemeinen die schwarze Farbe vom iPhone 5 abgeht. D.h. das ist nicht nur ein Problem der Maschinen, die falsch eingestellt sind. Außerdem wie kann man sowas bitte für ok befinden? D.h. also Apple testet vorher nicht, sondern liefert direkt die erste Charge aus. Das erklärt auch, wieso Apple es immer schafft, direkt nach Vorstellung die Geräte anzubieten, während es bei anderen Herstellern noch länger dauert, da sie nämlich erstmal die Fertigung testen und einer Qualitätskontrolle unterziehen, bevor die Geräte ausgeliefert werden.
 
@sushilange2:
Achja, ALLE haben es, na dann. Ich habe gerade mal ein bisschen rumrecherchiert in Umfragen bezüglich des Themas. Da melden sich genug Leute, die da nix feststellen können. Aber gut, dass es ein Serienfehler ist. Wie solls auch anders sein, ist ja Apple.
 
@sushilange2: Ich hab auch 2 oder 3 News zu "Scuff Gate" (war ja klar daß es wieder ein xyz-Gate gibt) in der Timeline gehabt, aber was Du hier gerade scheibst (ALLE iPhone 5 WELTWEIT sind kaputt) habe ich nicht gelesen. Hast Du mal Quellen dazu? Davon abgesehen ist es so, daß sich Dein Kommentar irgendwie anhört, als würdest Du gerade Luftsprünge und Freudentänze deshalb veranstalten. Meine Güte...
 
Das klappt aber nur weil Android so weit verbreitet ist und nicht weil es so schlecht programmiert wurde. Schließlich hat es doch ein Sandbox-Konzept.
 
Je mehr technik kommt desto anfälliger wird alles. Es wird jedoch immer einen Weg geben was zu hacken. Bin nicht gerade der Meinung das man i.wann keine Sicherheitslücken mehr hat. Irgendwo wird es immer ne Schwachstelle geben.
Meine Meinung.
 
Wozu ein S3 Hacken? Hat ja schon alles das Ding.
 
@RoyalFella: Häää??? Thema des Artikels nicht verstanden??
 
@RoyalFella: Oh man. Der Gag war ja noch schlechter als meiner.
 
@RoyalFella: da kann ich dir nur recht geben, einen S3 zu hacken ist recht sinnlos, wenn dann sollte es schon ein RS3 sein ;-)
 
Und dann heulen alle weils iPhone 5 kein nfc hat ^^ seits froh
 
Ist doch ein offenes Geheimniss das NFC an sich nicht wirklich sicher ist, gab doch schon genügend Tests wo sich z.b. aus der Ferne die Ausweise von Flugpiloten kopieren liesen uns man sich so Zugang zu Sicherheitsbereichen auf dem Flughafen verschaffen konnte.

Das einzig interessante ist das sich der Code angeblich auch über Webseiten einschleusen lässt. Wenn dem so ist müsste aber auch eine Angabe gamacht werden ob das bei jedem Android Browser so ist oder nur bei einem bestimmten. Bei Opera Mini (Next) wo die Webseiten eigentlich komplett auf den Opera Servern gerendert und optimiert werden kann ich mir so was z.b. mal nicht vor stellen.
 
@tobi14: Falls es der gleiche "NFC-Bug" ist der schon beim Nexus S und beim Galaxy Nexus gezeigt wurde, liegt das Problem vermutlich im Stock-Browser. Den Standardbrowser zu ändern könnte also schon reichen.
 
PS: Apple und seine Sicherheit:
-> http://www.computerbase.de/news/2012-09/ios-6-schliesst-197-sicherheitsluecken/
 
@tobi14: Was ist jetzt so schlimm daran, wenn Apple seine Sicherheitslücken schließt ? Was hat das mit dem Thema des Artikels zu tun ?
 
@Horstnotfound: er wollte nur mal aufzeigen wie viele sicherheitslücken mit ios 6 geschlossen wurden .
Soviel zum Thema Sicherheit von ios.
ist einen furz sicherer weil jedes os irgendwo das ein oder andere leck hat , sogar apple
 
@Horstnotfound: Der Punkt ist, dass man das Update nicht auf allen Geräten fahren kann....
 
Was ist so schlimm daran das Samsung jetzt 1 Lücke hat und die Apple Jünger jetzt so darauf herum reiten müssen? Apple hat über jahre bis jetzt bekannte 197 offene gehabt, die teilweise schon 3 Jahre bekannt sind. Das Toppt sogar MS nicht so einfach in dieser Anzahl.
 
Was hat das ganze mit dem s3 zu tun? Hört sich für mich nach einer Lücke in Android an...kann also bei anderen Handys auch sein...
 
@xerex.exe: Nein, muss nicht sein. Die Hersteller fügen ja immer ihren Kram bei. Da kann so eine Sicherheitslücke auch entstehen und muss also nichts mit Android an sich zu tun haben.
 
@DeMoriaan: aber wenn ich die sandbox damit beenden kann ist es eine Lücke in Android.
 
@xerex.exe: Nicht wenn es über eine Software geschieht die von Samsung selbst kommt und lediglich das System ansprechen muss. Zum Beispiel der eigene Launcher von Samsung. Der muss selbstverständlich tief ins System integriert werden und hat entsprechende Rechte. Dennoch wäre es kein Problem von Android an sich.
 
@xerex.exe: Es ist eigentlich kein Fehler von NFC und auch keiner vom S3, sondern die Kombinationen von zwei Sicherheitslücken im System. So wie ich es verstanden habe kann der Fehler auch über einen QR-Codes ausgelöst werden, weil es ein Bug vom Stock-Browser ist. Den "gleichen" Hack gab es auch beim Nexus S, Galaxy Nexus und Nokia N9. Es wirkt so als wenn man Stimmung gegen NFC machen will und deshalb die alten Kamelen ausgeholt werden.
 
Warum wird die Überschrift so aufs NFC gelenkt. Weil es das iPhone nicht hat und man so ein anderes Produkt wieder negativ anhauchen lassen kann? Man man man. Der Fehler ist in der Software und hat nichts direkt mit NFC zu tun. Im Artikel steht es ja auch. Dann verfasst doch auch bitte die Überschrift entsprechend.
 
@DeMoriaan: Mich würde interessieren, woher ein Hacker wissen will, dass man ein Samsung Galaxy S3 mit sich rumschleppt, bei dem dann zufällig NFC aktiv ist.
 
@M4dr1cks: NFC ist beim S3 standardmäßig an und das S3 ist auch recht weit verbreitet. Zudem steht im Text leider nicht, ob evtl. auch andere Android-Systeme betroffen sind. Wie ich aber weiter oben schon geschrieben habe, ist ein Hack im Alltag wohl eher unwahrscheinlich.
 
Da Apple nichts z.Zt. nichts gescheites zu bieten hat, sponsorte die "wertvollste Marke der Welt" ein par Sicherheitsforscher und schickte diese dann zur EuSecWest Conference nach Amsterdam, aufdass sie demonstrieren, wie schlecht NFC sei......
 
@M4dr1cks: ...hast du kein iPhone, dann hast du kein iPhone... und womöglich auch kein Geld. :P
 
@Planaxator: Oder vielleicht gerade deshalb Geld.
 
Sobald mein Handy solche Befehle erhält, schlägt ein Wachhund an und erased das angreifende Gerät mit Blumen und Herzchen auf dem Display. Ein Nothammer zum Durchchlagen der Glasscheibe ist parat, falls der Code für die Herzen doch zu groß gerät. Huch, ich habe ja gar kein Handy und keine Ahnung von Apploids, bekomme also auch keine $=30000.00000!
 
Oh mein Gott nein ! Verdammt, mein S3 kann gehackt werden...whoot..
Des muss ich jetzt aber Verkaufen, und mir sofort ein iPhone Kaufen.
 
@the_fate: ich bin dabei, massenbestellung? :)
Kommentar abgeben Netiquette beachten!

Galaxy S3 Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles