Android: Passwort-Schutz lässt sich durch Überforderung umgehen
ein Bericht kursierte, dass diese in der Regel ziemlich vorhersehbar und damit überwindbar sind, dürften nicht nur besonders sicherheitsbewusste Anwender eine richtige Passwort-Abfrage auf ihrem System verwenden.
Wie der Sicherheitsforscher John Gordon von der University of Texas in Austin nun aber demonstrierte, hindert diese durch einen Programmierfehler einen Angreifer letztlich nicht daran, Zugriff auf das System zu bekommen. Wird die Passwort-Abfrage mit einer zu langen Zeichenfolge überlastet, gelangen Unbefugte so auch an die Daten, ohne von der richtigen Kennung zu wissen.
Gordon begann dafür einfach im Notrufe-Screen des gesperrten Telefons eine Zeichenfolge einzutippen. Der Einfachheit halber kopierte er die Eingabe mehrfach aneinander und nahm das Ganze dann in der Zwischenablage mit. Anschließend griff er auf die stets verfügbare Kamera-App zu und hangelte sich hier dann über den Notification-Bereich zu den Einstellungen durch. Hier fragt das System dann nach dem Passwort, wohin die lange Zeichenfolge kopiert und nicht einmal verlängert wurde.
Gordon hat Google bereits im Juni über das Problem informiert und veröffentlichte nun nach der üblichen Zeitspanne von drei Monaten die Informationen zu der Sicherheitslücke. Das Sicherheits-Team von Android hat auch schon reagiert und einen Patch veröffentlicht, der allerdings im Grunde weitgehend nur bei Nutzern installiert ist, die ein Nexus-Gerät haben und dieses auf dem neuesten Stand halten. All jene Anwender, die über ihren Geräte-Hersteller versorgt werden, können so bis auf weiteres nicht mehr darauf vertrauen, dass das Passwort einen Dieb davon abhält, beliebig auf das System zuzugreifen.
Die meisten Anwender verwenden Lockscreen-Sperrmuster, um Unbefugte davon abzuhalten, einfach auf die Informationen auf ihrem Gerät zuzugreifen. Nachdem kürzlich aber Wie der Sicherheitsforscher John Gordon von der University of Texas in Austin nun aber demonstrierte, hindert diese durch einen Programmierfehler einen Angreifer letztlich nicht daran, Zugriff auf das System zu bekommen. Wird die Passwort-Abfrage mit einer zu langen Zeichenfolge überlastet, gelangen Unbefugte so auch an die Daten, ohne von der richtigen Kennung zu wissen.
Gordon begann dafür einfach im Notrufe-Screen des gesperrten Telefons eine Zeichenfolge einzutippen. Der Einfachheit halber kopierte er die Eingabe mehrfach aneinander und nahm das Ganze dann in der Zwischenablage mit. Anschließend griff er auf die stets verfügbare Kamera-App zu und hangelte sich hier dann über den Notification-Bereich zu den Einstellungen durch. Hier fragt das System dann nach dem Passwort, wohin die lange Zeichenfolge kopiert und nicht einmal verlängert wurde.
Nur Geduld
Zurück in der Kamera hieß es nun warten und über die Hardware-Buttons einige Bilder aufzunehmen. Nach einiger Zeit verschwinden zuerst die Softbuttons vom Bildschirm - das erste Anzeichen für die beginnenden Abstürze von Prozessen. Kurz darauf crasht auch die Kamera-App. Während sich das System nun von der Überforderung erholt, wird der Nutzer auf den nun entsperrten Homescreen umgeleitet und kann auf alle gespeicherten Informationen zugreifen und diese bei Bedarf auch über eine USB-Verbindung vom Gerät holen.Gordon hat Google bereits im Juni über das Problem informiert und veröffentlichte nun nach der üblichen Zeitspanne von drei Monaten die Informationen zu der Sicherheitslücke. Das Sicherheits-Team von Android hat auch schon reagiert und einen Patch veröffentlicht, der allerdings im Grunde weitgehend nur bei Nutzern installiert ist, die ein Nexus-Gerät haben und dieses auf dem neuesten Stand halten. All jene Anwender, die über ihren Geräte-Hersteller versorgt werden, können so bis auf weiteres nicht mehr darauf vertrauen, dass das Passwort einen Dieb davon abhält, beliebig auf das System zuzugreifen.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Lenovo Tab P11: Erste Eindrücke zum Android-Tablet mit Eingabestift
- Galaxy S21 Ultra - Samsungs neues Flaggschiff im Hands-on
- Galaxy S21 und S21 Plus: Samsungs neue Smartphones im Hands-on
- Samsung Galaxy S21: Gepflegte Langeweile zum Jahres-Auftakt
- Galaxy S21 Ultra - Samsung zeigt sein neues Smartphone-Flaggschiff
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Otisa USB Ladegerät mit USB C Ladekabel Datenkabel Fast Sync Ladekabel für Samsung Galaxy S10/S9/S8+, Huawei P30/P20, Google Pixel, Sony Xperia XZ, OnePlus 6T

Original Amazon-Preis
9,99 €
Im Preisvergleich ab
9,99 €
Blitzangebot-Preis
7,99 €
Ersparnis zu Amazon 20% oder 2 €
Neue Nachrichten
- iPhone-Drosselung: Apple mit neuen Klagen in Europa konfrontiert
- Alter zeigt sich: Neuer Hüllenriss in der ISS gefunden, weitere vermutet
- Netflix: Update soll Sound auf Android-Geräten erheblich verbessern
- Diebstahlschutz: Windows 10X nur mit PIN & Passwort zurücksetzbar
- Reddit-Community befeuert unglaublichen Anstieg der GameStop-Aktie
- Universalkabel für Handy, Notebook & Co: EU will 2021 Gesetz schaffen
- iPhone 12 und Herzschrittmacher: Apple warnt jetzt offiziell vor MagSafe
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen