1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Hacker-Wettbewerb nimmt sich iPhone vor

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 27.02.09.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    [preview]Auch in diesem Jahr treffen sich Sicherheitsexperten aus aller Welt auf der CanSecWest Sicherheits-Konferenz in Vancouver, Cananda. Insgesamt ist diese vom 16. bis zum 20. März stattfindende Tagung von Sicherheitsexperten eine für gewöhnliche Anwender nicht sonderlich interessante Veranstaltung, würde nicht ein dort stattfindender Wettbewerb die Unsicherheit diverser Software so brutal vor Augen führen: Die Pwn2Own-Challenge ruft Hacker dazu auf, Smartphones in möglichst kurzer Zeit zu knacken, um Code auf dem jeweiligen Gerät auszuführen.[/preview] Das iPhone ist jedoch nicht das einzige Opfer, auch auf die Konkurrenten Windows Mobile, das von Nokia genutzte Symbian oder Googles Android wurde ein Kopfgeld ausgesetzt. Insgesamt 10.000 US-Dollar sowie einen Jahresvertrag gilt es zu gewinnen. Sämtliche Geräte sind mit allen verfügbaren Patches und Updates versehen und befinden sich in der Standardkonfiguration.

    Die Hacker dürften dabei unterschiedliche Ansätze auswählen, um möglichst schnell Herr des Mobiltelefons zu werden: Jeglicher physischer Kontakt mit dem Gerät ist freilich verboten, sämtliche Aktionen des Hackers müssen 'remote' erfolgen. So könnte der Hacker beispielsweise einen bösartigen Internetlink kreieren, der von seinem Opfer dann angeklickt werden müsste. Weitere Angriffsszenarien bestehen aus einem Einbruch über eine bösartige SMS, eine eMail oder unter Ausnutzung weiterer Aktionen seines Opfers. Der Ausrichter schränkt jedoch hier direkt ein: Diese Interaktionen seitens des Opfers müssen normale Vorgänge sein, die man tagtäglich bei Gebrauch des Geräts durchführt.

    Auch Browser stehen wieder auf dem Prüfstand: Unter dem noch nicht in seiner finalen Version veröffentlichten Windows 7 werden die Browser Firefox, Chrome und Internet Explorer 8 geprüft. Angreifer, die sich auf Mac OS X spezialisieren, können Schwachstellen in Safari und Firefox ausnutzen. Im Zuge der Fairness kann man übrigens nur einen Preis mit nach Hause nehmen: Wem es gelingt, gleich ein Mobiltelefon und einen Computer mit einer Methode zu infiltrieren, ist zwar ein wahrer Hacker-Held, muss sich dann jedoch für einen Preis entscheiden.

    via AppleInsider | Bild: Jesus Diaz
     

    Anhänge:

    #1 Felix Rieseberg, 27.02.09
    Zuletzt von einem Moderator bearbeitet: 27.02.09
  2. JRiggert

    JRiggert Wohlschmecker aus Vierlanden

    Dabei seit:
    13.08.08
    Beiträge:
    236
    Müssen die ihre Malware dann auch durch die Apple-Prüfung vom App-Store schleusen?
    ;)
     
  3. Chefkoch2904

    Chefkoch2904 Melrose

    Dabei seit:
    09.04.08
    Beiträge:
    2.478
    Also dürfte der "Hacker" das iPhone nichtmal manuell in den DFU-Modus setzen?! o_O
     
  4. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Exakt. Ist ja sonst witzlos: "Hey Du, setz doch mal bitte Dein iPhone in den DFU-Modus, damit ich bösartigen Code darauf ausführen kann..." ;)

    Bin aber mal gespannt, ob das iPhone sicherheitstechnisch hält, was es verspricht.
     
  5. VoOlker

    VoOlker Querina

    Dabei seit:
    08.04.08
    Beiträge:
    180
    Könnte sich hier vielleicht ein Schreibfehler eingeschlichen haben o_O Ich denke es sollte "Augen" heißen ;)
     
  6. icruiser

    icruiser Himbeerapfel von Holowaus

    Dabei seit:
    10.07.08
    Beiträge:
    1.267
    Bleibt zu hoffen, dass gefundene Türen von Apple gleich per Update geschlossen werden!
     
  7. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Das Dev-Team würde sich wohl schwarz ärgern, wenn eine große Sicherheitslücke entdeckt wird, durch die man eigenen Code auf dem iPhone ausführen könnte.
     
  8. nickch4nge

    nickch4nge Süsser Pfaffenapfel

    Dabei seit:
    16.01.08
    Beiträge:
    665
    Mit dem eigenen Code wird bei dem iPhone nicht so leicht werden alleine schon vom User-Management her. Um kosten zu verursachen wird das denke ich kein Problem da gibt's ja 1001 Möglichkeiten einem das Geld aus der Tasche zu ziehen.
    Windows Mobile wird interessant da kann ich mir schon vorstellen das man da ohne große Probleme Code einschleusen kann.
     
  9. Freddy K.

    Freddy K. Sonnenwirtsapfel

    Dabei seit:
    05.12.05
    Beiträge:
    2.404
    Na da bin ich aber gespannt, wie das am Ende wieder hingedreht wird, damit das iPhone ja als Verlierer dasteht.
     
  10. CraZyChris

    CraZyChris Horneburger Pfannkuchenapfel

    Dabei seit:
    07.06.08
    Beiträge:
    1.408
    Sowas finde ich immer interessant. Was denkt ihr? Wer wird am leichtesten zu knacken sein?
     
  11. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Windows mobile ;)
     
  12. DeWe1993

    DeWe1993 Transparent von Croncels

    Dabei seit:
    22.11.08
    Beiträge:
    314
    Denke ich auch :p
    Also...:

    Auf 'WINDOWS MOBILE'... Attacke :D:D

    MfG...
    Dennis
     
  13. Treplex

    Treplex Idared

    Dabei seit:
    16.02.09
    Beiträge:
    27
    go..go..go Winhack :D

    wäre interessant wenn Ergebnisse wie sich iPhone und Konkurrenz geschlagen hat mal gepostet werden.
     
  14. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Hoffentlich läuft das dieses Mal etwas fairer ab als bei dem letzten Wettbewerb, bei dem der Windows-Kollege keine Vorbereitungszeit hatte und OS X deswegen schneller gefallen ist.
     
  15. Anu_bis

    Anu_bis Jerseymac

    Dabei seit:
    18.12.07
    Beiträge:
    454
    Sowas erstaunt mich immer...Wie man ein Gerät, ohne es auch nur zu berühren, steuern kann.
    Von ner Remote mal abgesehen :p
     
  16. iDomi

    iDomi Macoun

    Dabei seit:
    30.01.09
    Beiträge:
    123
    Cool
    dass sowas erlaubt ist, hätt ich aber nich gedacht
     
  17. cusertrumpl

    cusertrumpl Thurgauer Weinapfel

    Dabei seit:
    04.02.08
    Beiträge:
    998
    Viele iPhone-Nutzer würden das tun, wenn ihnen ein tolles Sicherheitsupdate oder etwas anderes versprochen würde. Das Hackprogramm müsste sich wie GimmeSomeTune mit iTunes ausführen und dem User iTunes vortäuschen. Viel einfacher könnte man allerdings eine Hoax E-Mail schreiben. Absender: "Apple"
     
    #17 cusertrumpl, 27.02.09
    Zuletzt bearbeitet: 27.02.09
  18. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Unter Anderem deswegen gibt es ja den App-Store, damit Apple vorher prüfen kann, was die App anstellt.
     
  19. cusertrumpl

    cusertrumpl Thurgauer Weinapfel

    Dabei seit:
    04.02.08
    Beiträge:
    998
    Schauen die wirklich jeden Programmcode genau an, oder beschränken die sich auf die Beschreibung?
     
  20. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Das wäre dann aber wiederum ein Angriff auf iTunes und nicht auf das iPhone ;)
     

Diese Seite empfehlen