A
Android_Lord_Weber
Fortgeschrittenes Mitglied
- 13
Hallo zusammen,
ich habe bei einem neu erworbenen Tablet Archos 80b Xenon beim Einrichten eine aus meiner Sicht gravierende Sicherheitslücke entdeckt, die so keines meiner anderen Archos-Geräte (Archos 50 Platinum, Archos 64 Xenon) und auch sonst kein anderes meiner Android-Geräte aufweist. Ich möchte das nicht vorenthalten und mal beschreiben, wie sich die Sicherheitslücke darstellt.
Ich beginne einmal mit dem ganz normalen Standard:
1.)
Das 8"-Archos 80b Xenon besitzt Telefonfunktionen und hat 2 Schächte für SIM-Karten.
2.)
Wie bei Android-Geräten üblich kann man in den Sicherheitseinstellungen einen Pin für den Sperrbildschirm hinterlegen.
3.)
Üblicherweise wird nach dem Hochfahren des Geräts vorerst lediglich der Pin des Sperrbildschirms abgefragt, sofern man noch keine SIM-Karten eingelegt hat. Nach korrekter Eingabe des Sperrbildschirm-Pins wird das Gerät freigegeben.
4.)
Hat man nun 1 oder 2 SIM-Karten eingelegt, verhält es sich bei allen meinen anderen Android-Geräten korrekterweise so, dass zuerst die Pins der SIM-Karten abgefragt werden und anschließend der Pin des Sperrbildschirms, um das Gerät letzten Endes freizugeben. Beim Archos 80b Xenon ist das jedoch anders!!!
Und nun kommt die Sicherheitslücke ins Spiel:
5.)
Beim Archos 80b Xenon ist es so, dass sobald 1 oder 2 SIM-Karten eingelegt sind und das Gerät hochfährt, lediglich die Pins der SIM-Karten abgefragt werden und die anschließende Pin-Abfrage des Sperrbildschirms kurioserweise entfällt. Nach dem Motto: Wer den / die Pins der SIM-Karten weiß, dem gehört wohl auch das Gerät. Falsch!!! Wird das Gerät unrechtmäßig entwendet, braucht ein Dieb lediglich vor dem Hochfahren eine eigene SIM-Karte einlegen, deren Pin er ja logischerweise kennt, und schwupp ist er nach dessen Eingabe auf dem Gerät ohne Abfrage des Sperrbildschirm-Pins. Ist die Google-Cloud bzw. -Drive und alles andere nicht weiter geschützt besteht jetzt uneingeschränkter Zugriff! Der Pin des Sperrbildschirms wird erst dann wieder abgefragt, wenn der Bildschirm das erste mal abgeschaltet wurde. Ich möchte erwähnen, dass wie gesagt bei meinen anderen Archos-Geräten und auch allen anderen Fremdgeräten sehr wohl nach den Pins der SIM-Karten auch der Pin des Sperrbildschirms abgefragt wird. Warum das beim 80b Xenon nicht so ist, ist nicht zu begreifen.
Doch es kommt noch schlimmer:
6.)
Noch viel gravierender ist, dass ein potentieller Dieb sich die Mühe mit der eigenen SIM-Karte gar nicht zu machen braucht. Es genügt, wenn er das Gerät inkl. der vom rechtmäßigen Besitzer eingestckeckten SIM-Karten hochfährt und wartet, bis die SIM-Pins abgefragt werden. Wenn man dann die Ein-/Aus-Tase für eine Sekunde gedrückt hält, kann man ganz einfach per Menü in den Flugmodus wechseln, worauf die Abfrage der SIM-Pins abgebrochen wird - und schon ist man auf dem System, denn die Abfrage des Sperrbildschirm-Pins entfällt ja, da ja SIM-Karten eingelegt sind. Anschließend aktiviert man, noch immer im Flugmodus, ganz locker die WLAN-Verbindung, und alle Tore sind offen.
So etwas habe ich auf sämtlichen anderen Android-Geräten noch nicht erlebt (Samsung, Huawei, Archos, Alcatel), und aus diesem Grund habe ich das Gerät zurückgegeben.
Ich weiß, dass wenn man will, jedes Sicherheitssystem knacken kann, aber bei diesem Gerät lässt sich die Sicherheitssperre ja so kinderleicht umgehen, dass man es ja nicht provozieren muss.
Viele Grüße,
Klaus
ich habe bei einem neu erworbenen Tablet Archos 80b Xenon beim Einrichten eine aus meiner Sicht gravierende Sicherheitslücke entdeckt, die so keines meiner anderen Archos-Geräte (Archos 50 Platinum, Archos 64 Xenon) und auch sonst kein anderes meiner Android-Geräte aufweist. Ich möchte das nicht vorenthalten und mal beschreiben, wie sich die Sicherheitslücke darstellt.
Ich beginne einmal mit dem ganz normalen Standard:
1.)
Das 8"-Archos 80b Xenon besitzt Telefonfunktionen und hat 2 Schächte für SIM-Karten.
2.)
Wie bei Android-Geräten üblich kann man in den Sicherheitseinstellungen einen Pin für den Sperrbildschirm hinterlegen.
3.)
Üblicherweise wird nach dem Hochfahren des Geräts vorerst lediglich der Pin des Sperrbildschirms abgefragt, sofern man noch keine SIM-Karten eingelegt hat. Nach korrekter Eingabe des Sperrbildschirm-Pins wird das Gerät freigegeben.
4.)
Hat man nun 1 oder 2 SIM-Karten eingelegt, verhält es sich bei allen meinen anderen Android-Geräten korrekterweise so, dass zuerst die Pins der SIM-Karten abgefragt werden und anschließend der Pin des Sperrbildschirms, um das Gerät letzten Endes freizugeben. Beim Archos 80b Xenon ist das jedoch anders!!!
Und nun kommt die Sicherheitslücke ins Spiel:
5.)
Beim Archos 80b Xenon ist es so, dass sobald 1 oder 2 SIM-Karten eingelegt sind und das Gerät hochfährt, lediglich die Pins der SIM-Karten abgefragt werden und die anschließende Pin-Abfrage des Sperrbildschirms kurioserweise entfällt. Nach dem Motto: Wer den / die Pins der SIM-Karten weiß, dem gehört wohl auch das Gerät. Falsch!!! Wird das Gerät unrechtmäßig entwendet, braucht ein Dieb lediglich vor dem Hochfahren eine eigene SIM-Karte einlegen, deren Pin er ja logischerweise kennt, und schwupp ist er nach dessen Eingabe auf dem Gerät ohne Abfrage des Sperrbildschirm-Pins. Ist die Google-Cloud bzw. -Drive und alles andere nicht weiter geschützt besteht jetzt uneingeschränkter Zugriff! Der Pin des Sperrbildschirms wird erst dann wieder abgefragt, wenn der Bildschirm das erste mal abgeschaltet wurde. Ich möchte erwähnen, dass wie gesagt bei meinen anderen Archos-Geräten und auch allen anderen Fremdgeräten sehr wohl nach den Pins der SIM-Karten auch der Pin des Sperrbildschirms abgefragt wird. Warum das beim 80b Xenon nicht so ist, ist nicht zu begreifen.
Doch es kommt noch schlimmer:
6.)
Noch viel gravierender ist, dass ein potentieller Dieb sich die Mühe mit der eigenen SIM-Karte gar nicht zu machen braucht. Es genügt, wenn er das Gerät inkl. der vom rechtmäßigen Besitzer eingestckeckten SIM-Karten hochfährt und wartet, bis die SIM-Pins abgefragt werden. Wenn man dann die Ein-/Aus-Tase für eine Sekunde gedrückt hält, kann man ganz einfach per Menü in den Flugmodus wechseln, worauf die Abfrage der SIM-Pins abgebrochen wird - und schon ist man auf dem System, denn die Abfrage des Sperrbildschirm-Pins entfällt ja, da ja SIM-Karten eingelegt sind. Anschließend aktiviert man, noch immer im Flugmodus, ganz locker die WLAN-Verbindung, und alle Tore sind offen.
So etwas habe ich auf sämtlichen anderen Android-Geräten noch nicht erlebt (Samsung, Huawei, Archos, Alcatel), und aus diesem Grund habe ich das Gerät zurückgegeben.
Ich weiß, dass wenn man will, jedes Sicherheitssystem knacken kann, aber bei diesem Gerät lässt sich die Sicherheitssperre ja so kinderleicht umgehen, dass man es ja nicht provozieren muss.
Viele Grüße,
Klaus
Zuletzt bearbeitet:
