Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties, 36.513 views •

De Samsung Galaxy Note II bevat een bug waardoor het lockscreen is te omzeilen. De exploit werkt door eerst op de noodoproep-knop te drukken en de homeknop een tijdje ingedrukt te houden. Het homescreen komt dan tevoorschijn, al werkt de truc maar zeer kort.

Volgens ontdekker Terence Eden komt het homescreen op de Galaxy Note II kort tevoorschijn na het uitvoeren van de exploit. Er zou dan net genoeg tijd zijn om via een widget een functie uit te voeren op het toestel. Zo is het bijvoorbeeld mogelijk om een telefoongesprek te voeren of om de agenda te bekijken. Het is ook mogelijk om via de truc een app op te starten, maar deze verdwijnt dan meteen weer achter het lockscreen, in tegenstelling tot bijvoorbeeld de direct dial-widget die in de demonstratievideo wordt getoond. Volgens Eden werkt de explot ongeacht of de gebruiker bijvoorbeeld een pattern unlock of face unlock heeft ingesteld.

De truc werd gedemonstreerd op een Galaxy Note II die beschikt over Android 4.1.2. Wel blijkt dat niet elk toestel met deze softwareversie vatbaar is voor de bug. Wat daar precies de oorzaak van is, is onbekend. Ook is nog niet duidelijk of de truc zodanig is aan te passen dat de software na het omzeilen niet terugschiet naar het lockscreen, maar in plaats daarvan ontgrendeld blijft. Dit zou in potentie kwaadwillenden de mogelijkheid geven om alle functies van de smartphone te gebruiken.

Kortgeleden kwam Apple al in het nieuws wegens een lockscreen-bug. In tegenstelling tot bij de Galaxy Note II blijft een iOS-apparaat dat vatbaar is voor de bug ontgrendeld, al zijn niet alle functies van het toestel beschikbaar. Apple heeft al een bèta-versie uitgebracht van een update die de bug moet verhelpen.

Reacties (74)

nood-oproep knop?
Welke is dat? (serieuse vraag, ik heb een note II maar dat zegt me dus helemaal niets)
Wat ik probeerde werkte allemaal niet, dus of ik heb die bug niet, of mijn 'nood oproep knop' is kaduuk...

Verder wel goed dat samsung net ff minder open is in deze zin(!) dan apple dmv dit soort exploits.
Welke is dat?
Dat is de knop om naar een alarmnummer te bellen, zoals 112.
Wat ik probeerde werkte allemaal niet, dus of ik heb die bug niet, of mijn 'nood oproep knop' is kaduuk...
Ik citeer:
De truc werd gedemonstreerd op een Galaxy Note II die beschikt over Android 4.1.2. Wel blijkt dat niet elk toestel met deze softwareversie vatbaar is voor de bug.
Dan heb jij geen beveiliging op je scherm vergrendeling ;-), anders zie je hem onderaan het scherm waar je bv je pin-code moet invoeren.
Wat ik probeerde werkte allemaal niet, dus of ik heb die bug niet, of mijn 'nood oproep knop' is kaduuk...
Typisch gevalletjes van een bug in een bug.
... I heard you like bugs, so I put a bug in yo bug so you can exploit while u exploit.
Net het filmpje gekeken en precies het zelfde gedaan bij mij S3 en daar werkt het ook heel even.
Ik heb ook 4.1.2 op mn S1 maar ik heb die 2e knop niet die hij indrukt.
Alleen een telefoon icoon.. Hij heeft een contacten icoon daar links van??
Lijkt bij deze combi niet te werken dus..
Tja lockscreen is buggy op de nieuwste versies van android. Op mijn nexus 7 werkt het ook maar half en vooral als je lockt in landscape krijg je monster lag bij unlocken.
Ik vind die lockscreen sowieso vervelend. Elke keer als je wat wil doen die pattern of face unlock, bah. Nee, standaard onbeveiligde lockscreen werkt perfect. Ik heb met Cyanogenmod nu zelfs de mogelijkheid om 5 verschillende apps op te starten vanuit het lockscreen. Wat mij betreft veel gebruiksvriendelijker. En zo'n ander type lockscreen biedt in principe eigenlijk helemaal geen extra veiligheid.
Maar wat nu als je dat lock screen niet voor niks gebruikt?
En daarom heet het nu een BUG |:(
Ik heb het niet over de "BUG" lezen is moeilijk.
Het nut van een lockscreen is het zelfde als dat van een toetsvergrendeling. Het voorkomt dat je telefoon mensen gaat bellen/smsen etc terwijl hij in je broekzak zit.

Een extra beveiliging is leuk, maar niet het oorspronkelijke doel van een lockscreen.
Hmm... ik kan ook nog een ander nut bedenken: voorkomen dat een dief van je telefoon ook een dief van je persoonlijke gegevens wordt voordat je de kans hebt gehad om die op afstand te wissen. Zou het voorkomen van data/identity theft niet ook een "oorspronkelijk doel" van een lock screen zijn? Dat is wel waarom het aanzetten van de lock vaak verplicht is bij telefoons die zakelijk gebruikt worden.
Wat is het nut van lock screen als je alsnog iedereen toegang geeft tot van alles.
Voor de klok ... ;)
Ik vind die lockscreen sowieso vervelend. Elke keer als je wat wil doen die pattern of face unlock, bah. Nee, standaard onbeveiligde lockscreen werkt perfect. Ik heb met Cyanogenmod nu zelfs de mogelijkheid om 5 verschillende apps op te starten vanuit het lockscreen. Wat mij betreft veel gebruiksvriendelijker. En zo'n ander type lockscreen biedt in principe eigenlijk helemaal geen extra veiligheid.
Geen extra veiligheid? Wat een onzin. Dat is hetzelfde als zeggen dat je geen wachtwoord op je e-mail account nodig hebt want dat voegt ook niks toe. Als iemand mijn telefoon wil gebruiken heeft hij pech, want hij komt er gewoon niet in. Als ik jouw telefoon pik hoef ik absoluut geen moeite te doen om hem te gebruiken en dus ook meteen bij alle persoonlijke data op de telefoon te komen. Je contact personen, je e-mail, je foto's... Bij mij mogen ze de telefoon dus eerst gaan resetten willen ze er iets mee kunnen, en dan is meteen de koppeling met mijn accounts weg. Maar als jij de gedachte dat als iemand je telefoon pikt, ze meteen overal bij kunnen niet eng vind, ga gerust je gang. Ik hoop alleen niet dat jij ergens verantwoordelijk bent voor de beveiliging...
Ik heb hoofdzakelijk een lockscreen op mijn telefoon om broekzakbellen te voorkomen. Ik heb meestal een van de oortjes in met muziek erop. Prettige dief die mijn telefoon kan jatten zonder dat ik het binnen 6 uur door heb. En dan kan ik altijd achteraf nog de boel veranderen.
Ja, tuurlijk. Hangt er maar helemaal vanaf wat er allemaal op dat ding staat. Ik heb ook zakelijke email, lastpass, bankieren e.d erop staan. Dat kan dan allemaal lekker gekraakt worden voordat je iets kunt doen.

Vergeet niet dat smartphones steeds meer gebruikt worden voor dergelijke zaken. Veel mensen benaderen remote servers ermee, doen bankzaken, hebben klantinfo erop staan en noem maar op. Smartphones worden een target voor criminelen, net als ze laptops rippen van mensen op parkeerplaatsen rondom kantoren. Grote kans dat er info op staat die van belang kan zijn voor een hack.
Het gaat niet alleen om jouw email, en misschien die jij er geen serieuze dingen mee, maar ik vind het wel bedroevend dat veel mensen dit dus niet serieus nemen. En dan achteraf janken als er blijkt dat je toch meer vertrouwelijke zaken erop had staan als je dacht. ID diefstal anyone?

Ik ben juist de laatste tijd begonnen om alles meer secure te maken, oa met een Yubikey en Gmail acces via de Google Authenticator. Er wordt mij iets teveel gehackt en als je het nieuws een beetje volgt, krijg je in de gaten dat er door de georganiseerde misdaad actief op smartphones wordt ingezet. Dat klein beetje ongemak beschermt mij iig iets meer tegen hacks. Ik weet dat alles op den duur te kraken is, maar als je het ze iets moeilijker maakt, is de kans groot dat mijn telefoon gedumpt wordt en ze maar met die van jou verder gaan. Die heeft iig de barrières niet.

Veel succes zonder lockscreen! ;)

[Reactie gewijzigd door mphilipp op 4 maart 2013 22:26]

Prettige dief die mijn telefoon kan jatten zonder dat ik het binnen 6 uur door heb. En dan kan ik altijd achteraf nog de boel veranderen.
LOL, als je het na 6 uur pas door hebt, hebben zij al lang je persoonlijke gegevens eraf gehaald. Je vergeet dat er ook mensen rondlopen met zakelijke e-mail, documenten en foto's op hun telefoon. Die telefoons moeten even wat beter beschermd zijn dan een telefoon waar niet meer instaat dan in een dumbphone :)

Ik weet niet wat je bedoelt met "achteraf de boel veranderen"? Maar als je bedoelt dat je software draait om op afstand je telefoon leeg te halen en je komt er echt pas na 6 uur achter dat hij gejat is, ben je gewoon te laat. Simkaart eruit, wifi uit en jij kunt je telefoon niet meer benaderen om "achteraf de boel te veranderen".

Maar goed, voor die mensen die geen persoonlijke gegevens op hun telefoon hebben staan en hem echt alleen gebruiken om te bellen en Angry Birds te spelen en die ook nog eens prepaid bellen, is een lockscreen inderdaad niet nodig :)
e-mail is wachtwoord beveiligd. bankieren heb je een pincode nodig om in te loggen, en een random reader + bankpas om over te boeken. Echt, naast mijn berichtjes, whatsappjes en facebook account hebben ze niets nuttigs te vinden hoor.
Ook foto's mogen ze gerust zien. Wat is daar het grote probleem van? Als de telefoon trouwens een keer leeg is of uit wordt gezet vraagt hij naar mijn pin en dan kan je er alsnog niets mee. De kans dat mijn telefoon wordt gestolen weegt wat mij betreft niet op tegen zo'n irritante tijdrovende lockscreen.

Daarnaast heb ik AVG waarmee ik op afstand mn telefoon kan locken, wipen én tracken indien hij wordt gestolen.
Nooit gehoord van social engineering? Nee, aan je facebook/twitter account hebben ze niet. Inderdaad... Slaapt u rustig verder.

Moet jij elke keer dat je email verstuurt je ww opgeven? Nee, dus je kunt alle mail lezen die op je aparaat staat en de boel proberen te kraken. Bij gmail krijg je een mail als er vanaf een vreemde locatie wordt ingelogd, maar als je het aparaat zelf in handen hebt, kun je dat in 1 min. goedkeuren. En je kunt mail versturen. Veel diensten hebben de service dat ze via email je wachtwoord kunnen aanpassen. Je probeert in te loggen en klikt op 'wachtwoord vergeten' en voilà...need I go on?

Je staat er kennelijk niet bij stil, maar bij velen draait hun halve leven inmiddels via de smartphone. Talloze diensten, apps en weetikwat werken via apps op de smartphone. Niet zal niet bij iedereen in dezelfde mate zijn, en ik ga hier ook geen discussie aan over jouw specifieke situatie, maar als je niet inziet dat een degelijke beveiliging van een smartphone gewoon een noodzaak ik, stel ik voor dat je eens goed gaat kijken wat er precies op draait. Probeer dan ook eens als een crimineel te denken en bedenk je wat je allemaal kan doen met de info. Er staat mee belangrijke info op dan je zo zou denken.

Je kunt het proberen te bagetaliseren, maar de geeft alleen maar aan hoe weinig je hebt geleerd van alle hacks, berichten over ID diefstal, oplichting e.d. Totdat je zelf slachtoffer wordt.
hmm, ben zelf na verloop van tijd gestopt met het beveiligen van het lockscreen. ik gebruik geen fb en andere social media dus daar ben ik niet bang voor. Onlangs wel me phone ergens laten liggen en toen met een telefoontje het abonnement geblokkeert.

Ik lees trouwens dat mensen hun lockscreen beveiligen om te voorkomen dat hun toestel een zelfstandig leven gaat leiden. Dat snap ik niet aangezien het scherm zonder beveiliging toch eerst van het lockscreen gehaald moet worden en dat gaat alleen maar door een bewuste handbeweging. bij de nokia 920 zou dat ook in je broekzak kunnen gebeuren maar dat is geen andoid en daar hebben we het nu over.
En toen had je ineens op facebook een bericht gestuurd naar al je vrienden dat je op vakantie bent, dat je bent overvallen en je telefoon, paspoort en laprop kwijt bent. Of ze je misschien even wat geld willen overmaken via Western Union.

Er zitten er altijd wel een paar bij die dat zo doen.
En toen had je ineens op facebook een bericht gestuurd naar al je vrienden dat je op vakantie bent, dat je bent overvallen en je telefoon, paspoort en laprop kwijt bent. Of ze je misschien even wat geld willen overmaken via Western Union.

Er zitten er altijd wel een paar bij die dat zo doen.
:|
Ik heb niet zulke vrienden .....

Maar degene die 'welwillend' zijn, kennen mijn gedrag, en zullen nooit via dat soort media zulke 'overhaaste' actie doen.

Dat zal ik ( en dat weten zij ) ten alle tijden controleren op voorhand, of ik moet het ze persoonlijk gevraagd hebben.

Kwijtraken van spullen, en verliezen van data zijn ernstig, maar je kan ook in een donker hoekje gaan zitten, en bang zijn ... thats life, choose your destiny
Een wachtwoord voegt ook in feite niets inhoudelijks toe aan een emailadres. Het zorgt voor extra beveiliging als extraatje op de functie om te emailen.
Yeah right! Erg vervelend, zo'n lockscreen. Totdat je foon gejat is of verloren. Enig idee hoeveel van je gegevens dan op straat liggen en beschikbaar zijn voor boze mannen? Of doe je alleen maar spelletjes op dat ding? Ik heb juist de beveiliging verscherpt en een langere pincode erop gezet. Er staat mij iets teveel gevaarlijke dingen op mijn Note om in verkeerde handen te vallen.

Gelukkig werk ik niet met stock Samsung ROM's en mijn ROM (PA 3) heeft hier geen last van. Daarbij is dit ook wel een erg theoretisch geval. Iemand moet maar nét een 'bruikbare' (lees: exploiteerbare) widget of app op het homescreen hebben staan.

Het klinkt allemaal erg spectaculair en vooral voor de Apple mensen leuk om te kunnen zeggen 'maar hunnie hebben er ook last van' maar dit valt voor mij in de categorie 'highly improbable' dat ze hier echt iets mee kunnen.
Ik gebruik al maanden geen lockscreen meer op mijn Note (gewoon uitgezet). Geen extra handelingen en meteen alles beschikbaar met 1 druk op een willekeurige knop, bij het aaraken van het scherm gebeurd er niks. ik heb nog geen een keer per ongeluk iets geactiveerd. Kan het iedereen aanraden.
Idd, snap ook niet da mensen heel productief kunnen zijn met een smartphone als ze constant bij ELK gebruik een code moeten invoeren...
Op uw workstation moet je toch ook niet na 5 min inactiviteit opnieuw uw wachtwoord ingeven? :p
Bij Ons is het zo dat je na 3 min inactief je pc gelockt. En van mij part mag dit nog minder worden
Een swipe-patroon is in een seconde of twee ingevoerd. Klein offer voor toch een significante beveiliging in het geval van verlies of diefstal...
ik heb zelf mijn lockscreen uitgezet, en alleen een swipe-patroon ingesteld. Zo hoef ik niet eerst te swipen van links naar rechts voor unlock, en dan het 'wachtwoord', maar alleen het patroon. Bijna net zo snel als unlocken zonder beveiliging. (Android, HTC One X)
Als slachtoffer van diefstal...zo dacht ik ook. Achteraf super dom. Waande me veilig door tracking & beveiligings software. Niets was minder waar. Achteraf kun je jezelf wel voor de kop slaan.
De politie kon het niets schelen, heb ze alle info gegeven die ze nodig hadden om de dief op te pakken. Wacht nog steeds tot ze een keer van hun kont af komen.

Nee, nu super duper beveiliging, encryptie en remote control. Die halve seconde voor het invoeren van een code wordt je ook niet armer van.
Euh, jawel, na 5 minuten inactiviteit wordt mijn computer vergrendeld zodat niemand bij gevoelige data kan. Dat je dat bijvoorbeeld in een supermarkt wat anders geregeld hebt, is wellicht logisch, maar niet iedereen werkt zo :)

Daarbij: juist als je een hele tijd met je telefoon werkt heb je er geen last van. Alleen als je zit te Whatsappen / sms'en met iemand anders en iedere 2-3 minuten je telefoon uit je broekzak moet halen, wordt het misschien irritant. Maarja, als je je telefoon zo gebruikt moet je de timeout van je scherm misschien wat langer zetten.
Als ik mijn pc achter laat vergrendel ik hem ook, maar niets ambetanter dan telefoon krijgen. 5 min aan de lijn zijn, dan iets moeten opzoeken, ja computer vergrendeld... Wachtwoord intikken, 10 tekens, wa hoofdletters en cijfers erbij... Niet bepaald praktisch als je maar 1 hand vrij hebt...

En dat is ook wel een feature die ik mis op mijn gsm, een lock on request. Bijvoorbeeld blijven duwen op aan/uit knop en dan kunnen selecteren: vergrendel toestel.
En dat kan je dan sterk beveiligen.

Een wachtwoord dat je teveel moet intikken wordt trouwens ook onveilig eh. Zeker op een gsm, waar iedereen je bewegingen onopgemerkt kan volgen (denk maar op drukke plaatsen). Terwijl als iemand je wachtwoord probeert af te kijken van je laptop, je dat heus wel merkt...
Samsung aapt zelf de bugs van Apple na...

edit: dit is toch niet on-topic mensen, ga leren modereren.

[Reactie gewijzigd door sdk16420 op 4 maart 2013 23:12]

Alsof ze de source code hebben gejat.
Hoe wel je post misschien niet on-topic is vind ik dat je wel een hele leuke kant laat zien. Wat heeft de lockscreen op Apple in vredesnaam te maken met een lockscreen op één bepaalde Android telefoon met eigen layer.
Staat nergens in het artikel dat het op een S3 werkt, overigens is het een heel ander soort bug dan die op iOS aanwezig is/was.
Dit lukt ook op de samsung galaxy S3 met android 4.1.2, net even getest
Heb het geprobeert op mijn galaxy S3 met CM10.1 android 4.2.2, werkte niet.
Je moet het ook proberen met de stock rom ;).
Inderdaad, bij mijn Galaxy SIII werkt deze bug wel. Stock rom.
Als ik me niet vergis maakte samsung pas geleden nog reclame over hun veiligheid en daagde ze Blackberry uit in hun reclame.
wel grappig dat het lockscreen de zelfde bug heeft als de iphone het opend zich met de noodoproep en daarna gevolgd door handelingen... Gelukkig hebben ze het gevonden en gaan ze er wat aan doen
Waar lees jij dat ze het er mee bezig zijn? enigste wat ik lees is dat iemand deze bug heeft ontdekt.

Ben benieuwd hoe snel dit issue opgelost zal zijn. Leuke race tussen Apple of Samsung en wie het eerder heeft opgelost en uitgerold naar alle gebruikers.
Hij heeft dus een directe bel widget naar mevrouw Eden vandaar dat hij direct uit het scherm kan bellen en niet eerst de hele contactenlijst te bekijken.

De titel sugereert dat Samsung en Apple dezelfde lockscreen-bug hebben. Wat mij betreft is dit niet hetzelfde soort bug als van Apple. Wat ik hier zie komt doordat de interface van android traag is terwijl je bij Apple letterlijk bepaalde handelingen moet verrichten om langs het lockscreen te werken.
Ik ben wat aan het proberen gegaan met m'n Note 1 op de nieuwste 4.1 software, nu ben ik op een totaal andere manier ook in mn homescreen gekomen zonder het patroon te gebruiken! Kan ik er een filmpje van maken en naar T.net sturen? :D
Maak een filmpje zou ik zeggen want het kan zomaar nieuws opleveren :).
Gewoon op Youtube zetten en een linkje copy/pasten werkt ook denk ik ;) Op mijn S2 is het mij nog niet gelukt :p Ik blijf proberen (want ik zie mijn homescreen wel tussendoor).
Succes met updates krijgen, dat kan maanden duren!
Sommige mensen worden daar gewoon gelukkig van.
Toch opensource? Dan kan je het zelf toch fixen?
TouchWiz is niet open source

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True