Furioser Start der Hacker-Konferenz - iPhone in nur 20 Sekunden gehackt

Auf der Sicherheits-Konferenz CanSecWest startete gestern auch der Hacker-Wettbewerb Pwn2Own.

von Georg Wieselsberger,
25.03.2010 13:19 Uhr

Gleich am ersten Tag des Pwn2Own-Wettbewerbs, bei dem Geldpreise zu gewinnen sind, hielten sehr bekannte Angriffsziele den Bemühungen der Hacker nicht stand. Das iPhone wurde beispielsweise in gerade einmal 20 Sekunden gehackt. Die beiden Sicherheitsexperten Vincenzo Iozzo aus Italien und Ralf Philipp Weinmann aus Luxemburg mussten dazu nur über den integrierten Webbrowser des iPhones eine präparierte Webseite besuchen.

Dort stürzte der Safari-Browser ab und ermöglichte den Zugriff des Webservers auf die komplette SMS-Datenbank des iPhones, inklusive der eigentlich bereits gelöschten Nachrichten. Die SMS-Datenbank jedes iPhones, das derartige Seiten besucht, kann auf diese Weise heruntergeladen werden. Erstaunlicherweise läuft der Browser des Handys zwar in einer abgesicherten Umgebung, einer sogenannten Sandbox, doch selbst diese Maßnahme reicht offensichtlich nicht aus, um derartige Angriffe zu verhindern. Neben der SMS-Datenbank könnten auch die Kontaktliste, die E-Mail-Datenbank, Fotos und sogar von iTunes heruntergeladene Musik auf den präparierten Webserver kopiert werden. Der erfolgreiche Hack brachte den beiden Experten 15.000 US-Dollar und das gehackte iPhone ein.

Aber nicht nur das iPhone bot zu wenig Widerstand gegen die ausgeklügelten Angriffe der Wettbewerbsteilnehmer. Auch der Internet Explorer 8 konnte auf einem voll gepatchten Windows 7 64 Bit dazu genutzt werden, Zugriff auf das System zu erhalten. Hier musste allerdings zuerst die zufällige Adressvergabe von Windows 7 (Address Space Layout Randomization, ASLR) überlistet werden, damit präparierter Code in den Browser eingebaut werden konnte.

Damit wurde dann auch der geschützte Modus (Data Execution Prevention, DEP) umgangen, der die Ausführung von Code in nicht dafür vorgesehenn Bereichen verhindern soll. Während des Hacks waren Mitglieder des Internet-Explorer-Teams von Microsoft anwesend, die sich die ausgenutzten Lücken nun natürlich genauer ansehen werden. Der erfolgreiche Peter Vreugdenhil erhielt neben 10.000 US-Dollar auch einen neuen Windows-Rechner.

Apple musste an diesem ersten Tag noch eine weitere Niederlage seiner Sicherheits-Vorkehrungen hinnehmen. Charlie Miller konnte das dritte Jahr in Folge den Webbrowser Safari auf einem MacBook überlisten. Auch hier kam eine präparierte Webseite zum Einsatz, die dem Hacker anschließend per Kommandozeile vollen Zugriff auf den Rechner ermöglichte. Die Details der Sicherheitslücke wurden an Apple weitergeleitet und Miller kann sich ebenfalls über einen Geldpreis freuen.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen