Die überwiegende Mehrheit von uns verwendet Passwörter auf Mobilgeräten, um die Sicherheit zu gewährleisten. Aber was wäre, wenn Ihnen jemand sagen würde, dass es möglich ist, Ihr Mobiltelefon zu entsperren? Android ohne Passwort? Das hat der Sicherheitsforscher herausgefunden Kybernetik David Schutz, aber er behauptet, die Entdeckung des „Fehlers“ sei völlig zufällig gewesen.
Weiterlesen: Google und Android starten Passwortverwaltungstool
Mehr sehen
Bedrohung für Netflix: Googles kostenloser Dienst konkurriert mit Streaming
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
Wie David den Fehler entdeckte
Dem persönlichen Konto zufolge musste David die SIM-Karte seines gesperrten Mobiltelefons wiederherstellen, weil er dreimal versucht hatte, die PIN auf dem Sperrbildschirm einzugeben. Um die Wiederherstellung durchzuführen, musste er auf den PUK-Code (Personal Unblocking Key) zurückgreifen. Dann musste er einen neuen PIN-Code für das Mobiltelefon eingeben.
Da bemerkte David, dass er bei der Registrierung des neuen Passworts nicht die PIN eingeben musste, sondern nur eine Fingerabdruckbestätigung. Dies war bereits ein großer Fehler, da Telefone selten nach einem Fingerabdruck fragen, ohne zuvor eine Passcode-Verifizierung durchzuführen. Also beschloss David, den Prozess zu wiederholen, um den Fehler weiter auszunutzen.
Deshalb beschloss er, den Fehler zu reproduzieren, ohne das Telefon zu entsperren, und so war es auch möglich, die Fingerabdruck-Eingabeaufforderung zu umgehen. Kurz darauf meldete David den Fehler bei Google, das das System bisher nicht korrigierte, obwohl man davon ausging, dass tatsächlich ein Fehler vorlag.
Wie sich dieser Fehler auf Mobiltelefone auswirkt
Immer mehr Menschen denken darüber nach, wie sie ihre Telefone schützen können, da sie viele wichtige persönliche Informationen enthalten. Dieser Fehler zeigt also, dass es immer noch Möglichkeiten gibt, Sicherheitssysteme zu umgehen, und dass wir die meisten davon wahrscheinlich noch nicht einmal kennen. Dies war übrigens nicht der erste Bericht über ähnliche Ausfälle.
Der von David Schutz entdeckte Fehler betrifft ganz einfach alle Android-Geräte mit den Versionen 10, 11, 12 und 13. Bisher war Google hinsichtlich der Sicherheitsrichtlinien sehr streng, es wird jedoch noch etwas länger dauern, bis eine neue Android-Version mit der Behebung dieses Fehlers erscheint.