Nieuwe omzeiling codeslot iPhone én Galaxy gevonden

Door: | 21 maart 2013 10:03

Apple

Het codeslot van de iPhone kan nog steeds worden omzeild. Ook de beveiliging op de Galaxy 's van Samsung blijken waardeloos.

Een dag na iOS-update 6.1.3 blijkt het codeslot van de iPhone nog steeds makkelijk te omzeilen. De truc is niet simpel maar het resultaat is net als bij de methode die medio februari is gedemonstreerd hetzelfde: toegang tot de contactenlijst, belgeschiedenis en foto's.

Niet alleen het codeslot van de iPhone is te omzeilen, ook de beveiliging van Samsung-smartphones is kraakbaar. Op gepubliceerde video's is de omzeiling van het codeslot op de Galaxy Note II en de Galaxy S III te zien. Samsung heeft deze bugs tegenover techblog AllThingsD bevestigd en werkt aan een oplossing.

Simkaart verwijderen

De nieuwe omzeiling is meer dan een combinatie van toetsen. Wel maakt de truc weer gebruik van spraakbesturing-functie Voice Control. Wanneer de gebruiker daarmee een gesprek begint en vervolgens tijdens dat gesprek met een pinnetje of paperclip de micro-simkaart uit het toestel haalt, verschijnt in plaats van het vergrendelde scherm het oproepmenu.

Daarna kan de gebruiker een nieuwe oproep uitvoeren en de sim weer terugplaatsen. Nu kan er gebeld worden, is het mogelijk om nieuwe contacten toe te voegen en via het contactenmenu is er toegang tot alle op de iPhone opgeslagen foto's.

[youtube]QCGJTuTZf8M[/youtube]

De truc werkt sowieso op de iPhone 4 en 4s. Over de iPhone 5 zijn nog twijfels, al beweert de Duitse website iPhoneblog.de dat het hen is gelukt. Daarvoor moet hoogstwaarschijnlijk wel Siri, Apple's spraakassistent die vanaf de iPhone 4S standaard meekomt, zijn uitgeschakeld.

Samsungs Android gekraakt

Ook de codeslot van Samsungs versie van Android is gekraakt. Blogger Terrence Eden vond eind februari al een manier waarmee volledige toegang tot Android mogelijk is. De truc is grotendeels vergelijkbaar met de iPhone en werkt ook via het noodoproepmenu. Na het draaien van een niet bestaand nummer moet het groene bel-icoontje worden ingetoetst.

Vervolgens moet de gebruiker de foutmelding verwerpen en de 'back'-toets indrukken. Dan verschijnt vluchtig het applicatiemenu, net lang genoeg om een applicatie te starten. Het pijnlijke aan deze omzeiling is dat alle apps en menu's kunnen worden opgestart, wat het codeslot compleet nutteloos maakt.

[youtube]YEsdHs0-W-Y[/youtube]

De truc werkt in ieder geval op de Samsung Galaxy Note II draaiend op Android 4.1.2 met Samsungs TouchWiz en de Galaxy S III. Wachtend op de patch van Samsung kunnen gebruikers door een aan Eden getipte wijziging van de schermanimatie-instellingen de truc moeilijker maken voor aanvallers. Eerder deze maand onthulde ook gebruiker Sean McMillan al een de truc om - met grote moeite - het codeslot van de S III te omzeilen. Hij plaatste deze op de Full-Disclosure mailinglijst.