...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 199 mal)


Nexus 5X: Kritische Lücke ermöglichte Aushebeln der Passwortsperre

(04. September 2016/17:12)

Bild: Google

Fehler im Bootloader ermöglichte das Auslesen des Passworts - Bereits im März behoben

In einem aktuellen Blogeintrag gehen die Forscher von IBMs X-Force-Team, welche das Problem aufgespürt haben, auf die Problematik ein. Ein Fehler im Bootloader ließ sich dazu ausnutzen, eine serielle Verbindung über den USB-Port aufzubauen und infolge den vollständigen Speicherinhalt des Geräts auszulesen.

Voraussetzung dafür war allerdings das vorherige Versetzen in den Fastboot-Modus, in dem keine Android-Apps laufen. Dies ist allerdings nur ein schwacher Trost, mit vollem Speicherzugriff lässt sich nämlich auch hier das Passwort für die Lock-Screen-Sperre aufspüren. In Folge könnte sich ein Angreifer dann einfach auf dem Gerät einloggen und auf alle Daten zugreifen.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/nexus-5x-kritische-luecke-ermoeglichte-aushebeln-der-passwortsperre-news04092016171212.html
© by RessServerWorks, 2024