don_giovanni
Ikone
- 18.810
Die ein oder andere Sicherheitslücke hat wohl (fast) jedes System. Nicht nur Google schickt derweil Hacker-Teams auf die Suche nach Sicherheits-Lücken, sondern auch einige andere Unternehmen: Denn nicht jeder Hacker ist per se ein "böser Mensch", der anderen schaden will. Es gibt auch extrem hilfreiche Hacker, Leute etwa, die durch ihre Erfahrung im Überwinden von Hindernissen dabei helfen, mangelbehaftete Sicherheitssysteme zu erkennen und zu überarbeiten. Eine ganze Anzahl von dieser hilfreichen Sorte Hacker hat sich kürzlich auf der Pwn2Own Mobile im japanischen Tokio zusammengefunden, um neue Schwachstellen in Android, iOS und Windows Phone aufzudecken. Veranstalter des Events war die Zero Day Initiative (ZDI), eine Tochter des Computerherstellers Hewlett-Packard (HP). Im Ergebnis wurden ein Samsung Galaxy S5, ein LG Nexus 5 und ein iPhone 5s erfolgreich gehackt. Das südkoreanische Team lokihardt@ASRT nutze zwei Schwachstellen im Safari-Browser, um die vollständige Kontrolle über das Gerät zu erreichen - und leitete die dafür verwendete Vorgehensweise detailliert an Apple weiter, damit man so künftig nicht mehr vorgehen könne.
Mit dem Samsung Galaxy S5 haben es die beiden Teams MBSD (Japan) und MWR InfoSecurity (Südafrika) aufgenommen - erfolgreich, wie sich herausstellte: Durch einen Fehler in der Samsung-Software konnte über NFC auf das Modell zugegriffen werden. Ähnlich konnte das Team von Aperture Labs (Großbritannien) auch ein Nexus 5 knacken; sie nutzten zwei NFC-Bugs und etablierten dann eine erzwungene Bluetooth-Verbindung. Zudem wurde von MWR InfoSecurity auch ein Amazon Fire Phone gehackt - in diesem Fall war wieder der Browser die Zielscheibe der Software-Profis. Und auch hier gelang es dem Team, Zugänge zu finden, wo eigentlich keine sein sollten. Am zweiten Tag des Events wurde zudem ein Nexus 5 erfolgreich über WLAN attackiert, sowie einige weitere Sicherheitslücken in Android und Windows Phone aufgedeckt. Dabei gelang es jedoch nicht, die Sandbox des Nexus 5 zu umgehen. Gleiches galt für eine Browserlücke in Windows Phone - auch hier ging es nicht an der Sandbox vorbei, womit Windows Phone das einzige OS der Veranstaltung war, das an dieser Stelle alle Hacking-Versuche abblocken konnte. Die Teilnehmer des Events konnten sich derweil über tolle Preisgelder im Gesamtwert von 425.000 USD freuen - schnelles Geld für zwei Tage, möchte man meinen. Doch es ist gut investiertes Geld, denn es hilft dabei, mobile Betriebssystem sicherer zu machen. Und das ist immer ein gutes Ziel.
Pics: ZDI
Diskussion zum Beitrag
(im Forum "Plauderecke")
Weitere Beiträge auf Android-Hilfe.de
Find My Mobile: Sicherheitslücke in der Software soll unbefugte Fernsperrung zulassen
Google-Sicherheit: Das eigene Konto mit Code-Abfrage schützen
Android OS: Google schickt ein Hacker-Team auf die Suche nach Sicherheits-Lücken
Quellen:
Vielen Dank an kingoftf für den Hinweis auf diese News.
ZDNet
HP Enterprise Business Community
HP Enterprise Business Community
Mit dem Samsung Galaxy S5 haben es die beiden Teams MBSD (Japan) und MWR InfoSecurity (Südafrika) aufgenommen - erfolgreich, wie sich herausstellte: Durch einen Fehler in der Samsung-Software konnte über NFC auf das Modell zugegriffen werden. Ähnlich konnte das Team von Aperture Labs (Großbritannien) auch ein Nexus 5 knacken; sie nutzten zwei NFC-Bugs und etablierten dann eine erzwungene Bluetooth-Verbindung. Zudem wurde von MWR InfoSecurity auch ein Amazon Fire Phone gehackt - in diesem Fall war wieder der Browser die Zielscheibe der Software-Profis. Und auch hier gelang es dem Team, Zugänge zu finden, wo eigentlich keine sein sollten. Am zweiten Tag des Events wurde zudem ein Nexus 5 erfolgreich über WLAN attackiert, sowie einige weitere Sicherheitslücken in Android und Windows Phone aufgedeckt. Dabei gelang es jedoch nicht, die Sandbox des Nexus 5 zu umgehen. Gleiches galt für eine Browserlücke in Windows Phone - auch hier ging es nicht an der Sandbox vorbei, womit Windows Phone das einzige OS der Veranstaltung war, das an dieser Stelle alle Hacking-Versuche abblocken konnte. Die Teilnehmer des Events konnten sich derweil über tolle Preisgelder im Gesamtwert von 425.000 USD freuen - schnelles Geld für zwei Tage, möchte man meinen. Doch es ist gut investiertes Geld, denn es hilft dabei, mobile Betriebssystem sicherer zu machen. Und das ist immer ein gutes Ziel.
Pics: ZDI
Diskussion zum Beitrag
(im Forum "Plauderecke")
Weitere Beiträge auf Android-Hilfe.de
Find My Mobile: Sicherheitslücke in der Software soll unbefugte Fernsperrung zulassen
Google-Sicherheit: Das eigene Konto mit Code-Abfrage schützen
Android OS: Google schickt ein Hacker-Team auf die Suche nach Sicherheits-Lücken
Quellen:
Vielen Dank an kingoftf für den Hinweis auf diese News.
ZDNet
HP Enterprise Business Community
HP Enterprise Business Community
Zuletzt bearbeitet:
