Lek in lockscreen geeft kwaadwillende toegang tot Sony Xperia Z

Er zit een lek in het lockscreen van nieuwe Sony Xperia-smartphones die gebruikers toegang geeft tot alle gegevens op het toestel. De bug is eenvoudig te reproduceren en werkt via het servicemenu van het toestel. Oudere Xperia's hebben het lek niet.

Met het lek in de firmware van de Xperia Z en de Xperia V hebben kwaadwillenden altijd toegang tot alle gegevens van het toestel, welke beveiliging ook op het toestel is gezet. Een kwaadwillende hoeft alleen de code voor het service-menu, *#*#7378423#*#*, in te voeren en in dat menu een test uit te voeren, waarna een druk op de homeknop het homescreen tevoorschijn tovert. Vandaaruit kunnen alle apps geopend worden.

Tijdens het reproduceren van de bug bleek dat het toestel daarna de code niet meer vraagt, totdat de gebruiker opnieuw op de homeknop drukt. Dan kan de truc ook niet worden herhaald, vermoedelijk omdat het servicemenu dan nog actief is en daardoor om beveiligingsredenen niet kan worden geactiveerd.

De bug bleek niet aanwezig op oudere toestellen, zoals de Xperia S met Android 4.0. De Xperia T is volgens tweaker Touchdomex wel vatbaar, al raakt de telefoon daarvan wel van slag. Daar leidde een tik op de homeknop na het uitvoeren van de truc terug naar het lockscreen. Het lijkt er dus op dat de bug is voorbehouden aan Android 4.1-firmware van Sony.

Sony zou op de hoogte zijn van het lek, maar of en wanneer er een fix komt, is niet duidelijk. De bug is ontdekt door Scott Reed, die een filmpje op YouTube plaatste waarin hij het lek demonstreert.

Update, woensdag: Informatie over de Xperia T toegevoegd.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Arnoud Wokke

Redacteur

Feedback • 26-03-2013 15:2571

26-03-2013 • 15:25

71 Linkedin

Lees meer

Sony Xperia Z

geen prijs bekend

Score: 4

Beveiligers omzeilen cryptografische handtekening Android-apps Nieuws van 4 juli 2013
Sony begint met Android 4.2-update voor Xperia Z-smartphone Nieuws van 25 juni 2013
Gerucht: Sony werkt aan smartphone met 20MP-camera Nieuws van 30 april 2013
Gerucht: Sony werkt aan Cybershot Xperia-smartphone met 5"-scherm Nieuws van 30 maart 2013
Sony presenteert Xperia-telefoon met doorzichtige 'notificatiebalk' Nieuws van 18 maart 2013
Sony: dure smartphones moeten komend jaar winst opleveren Nieuws van 4 maart 2013
Sony brengt Xperia Tablet Z naar Nederland voor prijzen vanaf 500 euro Nieuws van 25 februari 2013
Android 4.2.2 verbetert accuduur van Nexus 4 Nieuws van 20 februari 2013
Sony introduceert Xperia V in Nederland Nieuws van 12 februari 2013
Meer producten en artikelen
Smartphones Sony Xperia

Reacties (71)

-Moderatie-faq
71
64
35
3
0
9
Wijzig sortering
Touchdomex
26 maart 2013 15:32
Bug is ook aanwezig op de Xperia T

Firmwareversie:91.A.0.489

Net zelf getest. Eerste poging was niet vruchtbaar maar de tweede poging wel. Hij lijkt het soms wel en soms niet te doen hier. Krijg er alleen wel meer rare problemen van nu :X Eventjes een reboot doen...

Specifiek alleen werkzaam bij de NFC test. Dan gaat hij wel naar het homescreen. Telefoon raakt hier wel extreem van slag van.

[Reactie gewijzigd door Touchdomex op 26 maart 2013 15:36]

Jiriki
@Touchdomex26 maart 2013 15:49
Hier hetzelfde op de T, het lukte de eerste keer om naar het homescreen te gaan maar zodra ik op de belknop drukte was hij weer vergrendeld.

Daarna werkte deze code ook niet meer, na het invoeren spring je meteen weer terug naar het lockscreen. Grappig detail, wanneer je 'm daarna ontgrendeld dan staat het testscherm wel op de voorgrond.
woudy
@Jiriki28 maart 2013 15:58
Op de Xperia P werkt het ook.
crptc
26 maart 2013 15:43
Een lek in een waterdichte telefoon. :D
Anoniem: 16328
26 maart 2013 15:33
Grappig dat één iemand een lockscreenbug vindt bij de iPhone was het geloof ik en opeens gaat iedereen ook lockscreenbugs zoeken bij andere toestellen :P. Ik vraag me af hoe iemand op deze code is gekomen?
S_Chief
@Anoniem: 1632826 maart 2013 15:58
Ik vraag me af hoe iemand op deze code is gekomen?
*#*#7378423#*#* = *#*#service#*#*
Zo heb je voor Sony (Ericsson) ook *#*#4636#*#* wat gelijkstaat aan *#*#info#*#*. :P

[Reactie gewijzigd door S_Chief op 26 maart 2013 15:59]

AmbroosV
@S_Chief26 maart 2013 18:13
*#*#INFO#*#* werkt op alle Android-telefoons.

Vroegere Sony Ericsson featurephones hadden ook een code:
rechts (joystick/navpad), * (numpad), links, links, *, links, *
klepje
@AmbroosV26 maart 2013 19:08
Werkt niet op alle Android-telefoons volgens mij. Ik heb het namelijk geprobeerd op mijn Galaxy S3 en daar werkt het niet op?

On-topic:
Goed dat deze dingen aan het licht komen. Maar hopelijk updaten de fabrikanten de mobiele telefoons eens wat sneller. Niet alleen bij major changes, maar ook om de kleine bugs te verhelpen.
S_Chief
@AmbroosV26 maart 2013 22:04
*#*#INFO#*#* werkt op alle Android-telefoons.

Vroegere Sony Ericsson featurephones hadden ook een code:
rechts (joystick/navpad), * (numpad), links, links, *, links, *
Echt? Nooit geweten dat het universeel was dan. Die van de feature phones ken ik ook nog ja, heb zelfs een tijdje een K700i gehad.
barchettanl
@S_Chief27 maart 2013 04:52
Ik vind deze (voor Sony en Sony-Ericsson) ook leuk:
*#*#sellmore#*#*

Overigens werkt de unlock truc niet op mijn Xperia S.
coolkil
@Anoniem: 1632826 maart 2013 15:35
is service menu code van sony (ericson) is overal op internet te vinden.
357542
26 maart 2013 15:30
Het is wel raak de laatste tijd! Apple's iPhone tot 2x toe, nu een Android toestel. Is dit smartphone-hacking de nieuwste trend nu computers 'op hun retour zijn' en mensen eigenlijk alle persoonlijke informatie op 1 device hebben opgeslagen?
ludonis
@35754226 maart 2013 15:34
Op zich vind ik dit soort bugs thans niet zo heel erg. Je moet je toestel al fysiek verliezen vooraleer er misbruik van gemaakt kan worden. Indien je toestel gestolen wordt, ben je de klos. Indien je het ding niet uit het oog verliest, is er geen probleem.

Het is wel grappig dat op dit soort bugs gefocust wordt, terwijl er toch veel andere zaken moeten zijn die lek zijn en lucratievere bugs opleveren (bijvoorbeeld populaire apps).
ArgantosNL
@ludonis26 maart 2013 16:02
Als je telefoon gejat is ben je al verder van huis. Jou een zorg dat iemand kan kijken welke apps je hebt, trouwens is het tegenwoordig vrij eenvoudig om een remote wipe te doen. Verschillende telefoon makers bieden dit aan.
elpino.rv
@ArgantosNL26 maart 2013 17:06
Je vindt het ook niet erg dat er voor een paar honderd euro gebeld wordt naar een 0906 of buitenlands nr? smsjes naar betaalde diensten enzo?

Meestal ontdek je niet binnen 5 seconden dat hij kwijt/gejat is en voordat jij hem geblokkeerd hebt bij de provider kan er toch heel wat schade zijn.

Verder gebruiken de meeste mensen hun telefoon voor veel meer dingen, TAN codes, emails met gevoelige info (zoals wachtwoorden, sofi nr's, rekening nr's) etc etc. Ik denk dat je er te gemakkelijk over denkt dat het weinig kwaad kan.

[Reactie gewijzigd door elpino.rv op 26 maart 2013 17:07]

Eypo
@ludonis26 maart 2013 16:51
Ik vind dit zelf ook niet heel verontrustend. Ik heb ook niet echt iets waar iemand anders iets mee kan. Hiervoor had ik zelfs (2 jaar) geen lockscreen (of ja alleen het ringetje naar rechts bewegen).
Ik dacht ik eerder mijn telefoon terug zou kunnen krijgen als iemand toegang tot mijn telefoon had dan helemaal niet. Nu sinds Android 4 heb je die eigenaargegevens.

Bugs zijn iig wel slecht, die zouden er geen in mogen zitten. (Al weet ik dat dat niet kan)
AB-Testing
@35754226 maart 2013 15:32
Eerder deze maand bleken ook de Samsung Galaxy S3 en de Note 2 ook vatbaar te zijn.

http://www.oneclickroot.c...o-bypass-the-lock-screen/
Anoniem: 449164
@AB-Testing26 maart 2013 16:43
Bij de Note 2 was het wel zo dat je het homescreen maar een paar seconden te zien kreeg.
mphilipp
@AB-Testing26 maart 2013 20:33
Maar dat vond ik een beetje non-issues. Je moest heel erg snel zijn én er moest toevallig iets op het homescreen staat waar je wat mee kon in de gauwigheid. Zo'n giga veiligheidslek was het nu ook weer niet.
En wie slim is (zoals ik ;) ) en een custom rom heeft, heeft er geen last van. Tenminste, mijn PA3+ heeft het probleem niet.
watercoolertje
@35754226 maart 2013 15:35
Dat is al jaren zo, echt niks nieuws...

Elke iPhone jailbraik gebruikt een lek, elke Android waar root op te installeren gebruikt een lek, WM was altijd zo lek als een rieten mand. WP nog verassend weinig over gehoord (kan een positief teken zijn of nog te weinig animo).

Oftewel ik zou meer opkijken als er ineens een jaar lang geen hack gevonden wordt dan dat er wel gevonden worden.

[Reactie gewijzigd door watercoolertje op 26 maart 2013 15:41]

Prulleman
@watercoolertje26 maart 2013 16:09
Root rechten bij android is echt niet altijd op basis van een lek, de hele nexus lijn van google is gewoon te unlocken (fastboot oem unlock in de command line), waarna je kan installeren wat je wil. Dit is gewoon by design en heeft niets met een lek of bug. Steeds meer fabrikanten bieden echte tools om bootloaders te unlocken etc.
johnbetonschaar
@35754226 maart 2013 15:33
Galaxy SIII en Note 2 hadden pas ook al een lockscreen bug, dus het is geen first voort Android phones:

http://techcrunch.com/201...-samsungs-android-phones/
RobbieB
@35754226 maart 2013 15:35
Waarbij het belangrijk is dat je bij de iPhone alleen toegang had tot foto's en contacten.

Hier is het hele toestel benaderbaar. Ook de S3 en Note 2 hadden volgens mij een dergelijk probleem (waarbij de Note 2 je maar enkele seconden toegang had tot het toestel).
Mdegier1990
@35754226 maart 2013 15:45
Hoe meer het in het nieuws is, hoe meer mensen erachter aan zullen gaan. De lockscreen-bugs zijn helemaal in en zodra er een software update is zitten mensen al achter hun telefoon om alle mogelijke manieren uit te proberen om erin te komen.
HtheB
@35754226 maart 2013 15:56
Vergeet niet dat ook bij de Nokia (MeeGo) toestellen, de lockscreen simpel te omzeilen is:
http://www.youtube.com/watch?v=Quv9iD75JJM
Xieoxer
26 maart 2013 15:32
Apple is dus niet de enige bedrijf met dit probleem, Apple heeft het snel en netjes opgelost door wereldwijd een update uitbrengen. Ben benieuwd hoe Sony dat gaat doen, Android staat bekend als fragmentatie. Het duurt maanden tot je een update krijgt en dan moet je ook nog hopen dat geschikt is voor jou toestel.

[Reactie gewijzigd door Xieoxer op 26 maart 2013 15:42]

Anoniem: 114616
@Xieoxer26 maart 2013 16:21
Het duurt helemaal geen maanden voor dit soort kleine fixes vanuit de fabrikant. Ik heb de Z nu 1 week en sinds een paar dagen al een update voor bugfixes. Zal hier binnenkort ook wel voor komen.
braatwurst
@Anoniem: 11461626 maart 2013 19:18
Oh ja? Samsung heeft zijn lockscreen lek anders nog steeds niet gedicht hoor.

Verder is het gewoon een feit dat het bij Android toestellen een crap shoot is vwb wanneer een update of fix uitkomt ALS je al geluk hebt dat de fabrikant van je toestel er nog wat aan wil doen.
Anoniem: 114616
@braatwurst27 maart 2013 00:33
Samsung ja, dit is Sony.

Sowieso, zet gewoon de app Myxperia aan of iets vergelijkbaars. Raak je je toestel kwijt dan kan je hem blokkeren, locatie bepalen, alarm laten rinkelen en wissen van een afstand.. Zo'n lockscreen is toch alleen maar onhandig?

Sony heeft die aan/uit knop ontworpen omdat je hem veel gebruikt, en dan telkens langs een code of iets dergelijks? Zonde.
ZesPak
@Anoniem: 11461627 maart 2013 10:28
Een pattern to unlock zoals we dat kennen op Android is veel minder omslachtig als een 4-cijfer code, je "swiped" je telefoon gewoon open over een zelf gekozen traject, ipv een voorgedefinieerd pad (links -> rechts, "pull the ring",...)
coolkil
26 maart 2013 15:33
Ik kom het service menu van mijn arc anders wel in als ik het trucje herhaal. Kom alleen niet verder dan dat omdat mijn arc geen nfc heeft.

daarnaast werkt het ook niet als je een code hebt ingesteld. (op mijn arc in iedergeval.)

helaas code helpt ook niet....

[Reactie gewijzigd door coolkil op 26 maart 2013 15:52]

Remcoder
@coolkil26 maart 2013 16:23
Zelfde hier, je kan wel de slider balk naar onder slepen om de meldingen te zien, maar hier kan je verder niets mee omdat elke actie hierop terugleidt naar het unlock scherm.
Anoniem: 404345
26 maart 2013 17:08
Wanneer je je telefoon kwijt raakt ben je gewoon sowieso de lul. Het beste is om hem op afstand te kunnen wissen.
Ik vind het "kwaadwillende" argument altijd ietwat overdreven.
Blizz
@Anoniem: 40434526 maart 2013 17:53
Dat weet ik zo nog niet. Als je de telefoon wist, dan kun je het sowieso niet meer opsporen.
Dreamvoid
26 maart 2013 15:32
De iPhone wordt al gehacked, gejailbreaked en geunlocked sinds dag 1, en ondanks vijf jaar aan patches blijven er maar nieuwe exploits gevonden worden. Dat gebeurde met Symbian ook, en met Windows Mobile, en met elk ander smartphone OS daarna. Het enige OS waarvan nog geen enkele exploit is gepubliceerd, is het oude Blackberry OS - maar dat wordt nu uitgefaseerd omdat gebruikers het niet mooi meer vinden, en het is nog maar afwachten of BB 10 ook zo solide is. Het OS van de Playbook is in elk geval wel al eens gekraakt.

[Reactie gewijzigd door Dreamvoid op 26 maart 2013 15:42]

Anoniem: 449164
@Dreamvoid26 maart 2013 16:46
nieuws: Britse overheid: BlackBerry 10 onveilig voor gevoelig overheidswerk - update

En BB10 is ook al niet veilig genoeg bevonden door de Engelse overheid.
Dreamvoid
@Anoniem: 44916426 maart 2013 18:10
Uit dat bericht bleek alleen dat het certificatieproces nog niet klaar is, er staat nergens dat hij niet veilig is?

[Reactie gewijzigd door Dreamvoid op 26 maart 2013 18:25]

Dylan93
@Dreamvoid27 maart 2013 08:09
De iPhone wordt al gehacked, gejailbreaked en geunlocked sinds dag 1, en ondanks vijf jaar aan patches blijven er maar nieuwe exploits gevonden worden.
Je vergeet er wel even bij te melden dat iOS 6 sinds de launch(iPhone 4S, 2012) tot een maand terug door de evasion jailbreak helemaal niet te jailbreaken was, het word ook steeds lastiger waardoor verschillende jailbreak teams gestopt zijn omdat ze de waarde er gewoon niet van inzien. Jij zet iOS hier nu als 1 of ander lek stuk software wat ook redelijk overdreven is.
Alles is te kraken in de digitale wereld vroeg of laat.
Henri Brands
26 maart 2013 15:45
Dus "lockscreen" is "leckscreen"? :)
Hopelijk is dat de enige "lek" in deze waterdichte telefoon...... 8-)
Anoniem: 404345
26 maart 2013 17:10
Wat overigens nog veel sneller werkt is door de telefoon schuin tegen het licht te houden, dan zie je precies welk spoor iemand de hele dag op zijn schermpje trekt. :)
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee