11.03.2011, 14:17

Frank Ziemann

Pwn2own 2011

iPhone 4 und Blackberry Torch gehackt

Am zweiten Tag des Hacker-Wettbewerbs Pwn2own hat Seriensieger Charlie Miller seine Chance genutzt und das iPhone 4 gehackt. Auch das Blackberry Torch 9800 hat nicht standgehalten. Firefox und Chrome blieben weiter unangetastet.
Smartphones gehackt

Smartphones gehackt

Im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, Kanada, findet zurzeit die fünfte Ausgabe des Hacker-Wettbewerbs "Pwn2own" statt. Am Mittwoch, dem ersten Tag, wurden bereits die Web-Browser Safari und Internet Explorer 8 gehackt . Am zweiten Tag haben Charlie Miller mit Partner und ein internationales Team Schwachstellen in Apples iPhone 4 sowie im RIM Blackberry Torch 9800 erfolgreich genutzt.
Charlie Miller, der schon in den letzten drei Jahren mit Safari-Hacks das ausgelobte Preisgeld gewann, kam am ersten Tag bei Safari mangels Losglück nicht zum Zuge, da die VUPEN-Forscher zuerst an Reihe waren. So nutzten Miller und sein Kollege Dion Blazakis die Zeit, um ihren iPhone-Exploit zu verfeinern - mit Erfolg.
Sie nutzten eine Schwachstelle im Web-Browser MobileSafari, um die mittlerweile in iOS 4.2.1 eingebauten Schutzmechanismen wie DEP (Data Execution Prevention) zu überwinden. Apple hatte noch kurz vor Beginn des Wettbewerbs iOS 4.3 veröffentlicht, das jedoch nicht zum Einsatz kam. Miller hat erklärt, die ausgenutzte Browser-Lücke sei auch in iOS 4.3 noch vorhanden, jedoch nur mit sehr viel mehr Aufwand auszunutzen. Apple habe in iOS 4.3 auch ASLR (Address Space Layout Randomization) implementiert.
Vincenzo Iozzo, Ralf-Philipp Weinmann und Willem Pinckaers haben dann mit Hilfe eines Webkit-Exploits das Blackberry Torch 9800 bezwungen. Sie verschafften sich Zugriff auf das Adressbuch sowie auf gespeicherte Bilder und legten eine eingeschleuste Datei ab. Iozzo und Weinman hatten im Vorjahr mit einem iPhone-3GS-Hack das Preisgeld gewonnen.
Die beiden erfolgreichen Teams erhalten heute jeweils eine Prämie von 15.000 US-Dollar sowie das gehackte Gerät. Die Web-Browser Mozilla Firefox und Google Chrome sind auch am zweiten Tag unangetastet geblieben, Für Chrome hatte sich niemand angemeldet und die angekündigten Angriffe auf Firefox sind abgeblasen worden. Die angemeldeten Hacker sind nicht erschienen oder haben abgesagt.
Auch gegen das Samsung Nexus S mit Android und das Dell Venue Pro mit Windows Phone 7 ist letztlich niemand angetreten. Ein Tag bleibt jedoch noch. Doch Vorjahressieger Peter Vreugdenhil, in diesem Jahr in der Pwn2own-Jury, erwartet für den dritten Tag keine Angriffe auf die bislang nicht überwundenen Geräte.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
807020
Content Management by InterRed