Sicherheit
Bypass für Gerätesperre des Sony Xperia
von
com!
professional - 03.04.2013
Eine Sicherheitslücke im Xperia Z und T ermöglicht Unbefugten, die Gerätesperre des Smartphones zu umgehen und auf alle Funktionen zuzugreifen. Wann Sony die Lücke beseitigt, ist noch unklar.
Das Xperia Z gilt unter Sony-Kunden als das Vorzeige-Smartphone. Vergangene Woche hat ein Hacker darin jedoch eine schwere Lücke entdeckt. Mit einem einfachen Trick können Angreifer die Sperre des Gerätes umgehen.
So geht's
Zuerst müssen Sie die Notruf-Taste drücken und dann die Zeichenkombination *#*#7378423#*#* oder *#*#service#*#* eintippen. Daraufhin öffnet sich bei allen Xperia-Smartphones das Servicemenü. Wer von diesem Menü aus auf vertrauliche Daten zugreifen will, aktiviert damit normalerweise automatisch den Sperrbildschirm.
Doch ausgerechnet beim Xperia Z entdeckte ein Nutzer namens Scott Reed eine Art Bypass, um die Sperre ohne Eingabe von PIN oder Passwort zu umgehen. Dazu rief er lediglich den „NFC Diag“-Test unter „Service Tests“ auf und drückte dann auf den Home-Button. Danach öffnet sich der Homescreen, von dem aus er schließlich in vollem Umfang Zugriff auf die Funktionen und vertraulichen Inhalte des Smartphones hat.
Wer auf diese Weise die Sperre einmal umgangen hat, kann das Smartphone aus dem Ruhezustand über den Home-Button aktivieren und hat wieder direkten Zugriff. Erst nach einem Neustart oder nachdem das Servicemenü geschlossen und über den Taskmanager beendet wurde, funktioniert der Zugriff unter Umgehung der Passwortsperre nicht mehr.
Laut Golem.de wurde derselbe Fehler auch in Sonys Xperia T nachgewiesen, das mit dem aktuellen Android 4.1.2 alias Jelly Bean läuft. Der Verdacht erhärtet sich, dass der Bypass bei allen Xperia-Smartphones, die mit Jelly Bean laufen und über eine NFC-Funktion verfügen, möglich sein könnte.
Zwar hat Sony unlängst ein neues Firmware-Update für die Sony Xperia Z (SO-02E) mit der Versionsnummer 10.1.D.0.333 veröffentlicht. Allerdings beseitigt das Unternehmen damit ein anderes Problem, den sogenannten Sudden-Death-Bug, bei dem zahlreiche Geräte ohne erkennbaren Grund plötzlich irreparabel ihre Arbeit einstellen.
Bis zu einem Firmware-Update für die Umgehung des Sperrbildschirms sollten Sie deshalb die potentiell gefährdeten Sony-Geräte, insbesondere das Xperia Z und T niemals unbeobachtet für andere zugänglich herumliegen lassen.
Die Umgehung der Sperre funktioniert aber offenbar nur, wenn das Entsperren per Mustererkennung erfolgt. Wenn Sie das Smartphone mit einer PIN gesichert haben, wirkt sich der Fehler nicht aus.
