Hacker-Wettbewerb nimmt sich iPhone vor

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
[preview]Auch in diesem Jahr treffen sich Sicherheitsexperten aus aller Welt auf der CanSecWest Sicherheits-Konferenz in Vancouver, Cananda. Insgesamt ist diese vom 16. bis zum 20. März stattfindende Tagung von Sicherheitsexperten eine für gewöhnliche Anwender nicht sonderlich interessante Veranstaltung, würde nicht ein dort stattfindender Wettbewerb die Unsicherheit diverser Software so brutal vor Augen führen: Die Pwn2Own-Challenge ruft Hacker dazu auf, Smartphones in möglichst kurzer Zeit zu knacken, um Code auf dem jeweiligen Gerät auszuführen.[/preview] Das iPhone ist jedoch nicht das einzige Opfer, auch auf die Konkurrenten Windows Mobile, das von Nokia genutzte Symbian oder Googles Android wurde ein Kopfgeld ausgesetzt. Insgesamt 10.000 US-Dollar sowie einen Jahresvertrag gilt es zu gewinnen. Sämtliche Geräte sind mit allen verfügbaren Patches und Updates versehen und befinden sich in der Standardkonfiguration.

Die Hacker dürften dabei unterschiedliche Ansätze auswählen, um möglichst schnell Herr des Mobiltelefons zu werden: Jeglicher physischer Kontakt mit dem Gerät ist freilich verboten, sämtliche Aktionen des Hackers müssen 'remote' erfolgen. So könnte der Hacker beispielsweise einen bösartigen Internetlink kreieren, der von seinem Opfer dann angeklickt werden müsste. Weitere Angriffsszenarien bestehen aus einem Einbruch über eine bösartige SMS, eine eMail oder unter Ausnutzung weiterer Aktionen seines Opfers. Der Ausrichter schränkt jedoch hier direkt ein: Diese Interaktionen seitens des Opfers müssen normale Vorgänge sein, die man tagtäglich bei Gebrauch des Geräts durchführt.

Auch Browser stehen wieder auf dem Prüfstand: Unter dem noch nicht in seiner finalen Version veröffentlichten Windows 7 werden die Browser Firefox, Chrome und Internet Explorer 8 geprüft. Angreifer, die sich auf Mac OS X spezialisieren, können Schwachstellen in Safari und Firefox ausnutzen. Im Zuge der Fairness kann man übrigens nur einen Preis mit nach Hause nehmen: Wem es gelingt, gleich ein Mobiltelefon und einen Computer mit einer Methode zu infiltrieren, ist zwar ein wahrer Hacker-Held, muss sich dann jedoch für einen Preis entscheiden.

via AppleInsider | Bild: Jesus Diaz
 

Anhänge

  • iphone.jpg
    iphone.jpg
    20,2 KB · Aufrufe: 270
Zuletzt bearbeitet von einem Moderator:

JRiggert

Wohlschmecker aus Vierlanden
Registriert
13.08.08
Beiträge
236
Müssen die ihre Malware dann auch durch die Apple-Prüfung vom App-Store schleusen?
;)
 

Chefkoch2904

Melrose
Registriert
09.04.08
Beiträge
2.477
Die Hacker dürften dabei unterschiedliche Ansätze auswählen, um möglichst schnell Herr des Mobiltelefons zu werden: Jeglicher physischer Kontakt mit dem Gerät ist freilich verboten, sämtliche Aktionen des Hackers müssen 'remote' erfolgen.

Also dürfte der "Hacker" das iPhone nichtmal manuell in den DFU-Modus setzen?! o_O
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Also dürfte der "Hacker" das iPhone nichtmal manuell in den DFU-Modus setzen?! o_O
Exakt. Ist ja sonst witzlos: "Hey Du, setz doch mal bitte Dein iPhone in den DFU-Modus, damit ich bösartigen Code darauf ausführen kann..." ;)

Bin aber mal gespannt, ob das iPhone sicherheitstechnisch hält, was es verspricht.
 

icruiser

Himbeerapfel von Holowaus
Registriert
10.07.08
Beiträge
1.267
Bleibt zu hoffen, dass gefundene Türen von Apple gleich per Update geschlossen werden!
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Das Dev-Team würde sich wohl schwarz ärgern, wenn eine große Sicherheitslücke entdeckt wird, durch die man eigenen Code auf dem iPhone ausführen könnte.
 

nickch4nge

Süsser Pfaffenapfel
Registriert
16.01.08
Beiträge
665
Mit dem eigenen Code wird bei dem iPhone nicht so leicht werden alleine schon vom User-Management her. Um kosten zu verursachen wird das denke ich kein Problem da gibt's ja 1001 Möglichkeiten einem das Geld aus der Tasche zu ziehen.
Windows Mobile wird interessant da kann ich mir schon vorstellen das man da ohne große Probleme Code einschleusen kann.
 

Freddy K.

Jakob Fischer
Registriert
05.12.05
Beiträge
2.937
Na da bin ich aber gespannt, wie das am Ende wieder hingedreht wird, damit das iPhone ja als Verlierer dasteht.
 

CraZyChris

Horneburger Pfannkuchenapfel
Registriert
07.06.08
Beiträge
1.408
Sowas finde ich immer interessant. Was denkt ihr? Wer wird am leichtesten zu knacken sein?
 

Treplex

Idared
Registriert
16.02.09
Beiträge
27
go..go..go Winhack :D

wäre interessant wenn Ergebnisse wie sich iPhone und Konkurrenz geschlagen hat mal gepostet werden.
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Hoffentlich läuft das dieses Mal etwas fairer ab als bei dem letzten Wettbewerb, bei dem der Windows-Kollege keine Vorbereitungszeit hatte und OS X deswegen schneller gefallen ist.
 

Anu_bis

Jerseymac
Registriert
18.12.07
Beiträge
454
Sowas erstaunt mich immer...Wie man ein Gerät, ohne es auch nur zu berühren, steuern kann.
Von ner Remote mal abgesehen :p
 

iDomi

Macoun
Registriert
30.01.09
Beiträge
123
Cool
dass sowas erlaubt ist, hätt ich aber nich gedacht
 

cusertrumpl

Thurgauer Weinapfel
Registriert
04.02.08
Beiträge
999
Exakt. Ist ja sonst witzlos: "Hey Du, setz doch mal bitte Dein iPhone in den DFU-Modus, damit ich bösartigen Code darauf ausführen kann..." ;)

Bin aber mal gespannt, ob das iPhone sicherheitstechnisch hält, was es verspricht.

Viele iPhone-Nutzer würden das tun, wenn ihnen ein tolles Sicherheitsupdate oder etwas anderes versprochen würde. Das Hackprogramm müsste sich wie GimmeSomeTune mit iTunes ausführen und dem User iTunes vortäuschen. Viel einfacher könnte man allerdings eine Hoax E-Mail schreiben. Absender: "Apple"
 
Zuletzt bearbeitet:

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Unter Anderem deswegen gibt es ja den App-Store, damit Apple vorher prüfen kann, was die App anstellt.
 

cusertrumpl

Thurgauer Weinapfel
Registriert
04.02.08
Beiträge
999
Schauen die wirklich jeden Programmcode genau an, oder beschränken die sich auf die Beschreibung?
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Viele iPhone-Nutzer würden das tun, wenn ihnen ein tolles Sicherheitsupdate oder etwas anderes versprochen würde. Das Hackprogramm müsste sich wie GimmeSomeTune mit iTunes ausführen und dem User iTunes vortäuschen. Viel einfacher könnte man allerdings eine Haoak E-Mail schreiben. Absender: "Apple"
Das wäre dann aber wiederum ein Angriff auf iTunes und nicht auf das iPhone ;)