MACNOTES

Veröffentlicht am  27.12.10, 20:53 Uhr von  

27C3: iPhone-Browser wird “Sicherheitsalptraum”

27c3Für das kommende Jahr erwarten die Hacker auf dem 27C3 verstärkte Angriffe auf die mobile Plattform. Insbesondere beim iPhone werde mit der technischen Leistungsfähigkeit und der Vielzahl der APIs einiges möglich sein, insbesondere der mobile Safari sei ein kommender Alptraum aus Security-Sicht. Aber auch bei “Feature Phones”, der Klasse unter der Smartphone-Liga, warten zahlreiche Bugs auf ihre Exploits.

“Die iPhone-Jungs haben einfach nicht an Sicherheit gedacht, als sie das Ding implementierten.” Ilja van Sprundel wurde recht deutlich in seinem Vortrag auf dem 27. Congress des Chaos Computer Club in Berlin, der gegen Ende unter anderen deswegen zum iPhone-Vortrag wurde, weil die Konkurrenz nicht annähernd so spannend in Sachen Hacking sei. Insbesondere mit dem Mobile Safari habe Apple ein Einfallstor programmiert, das “alles parst, was man ihm hinwirft”. Ähnliches gelte für den diesbezüglich noch weniger bekannten Office-Konverter, der gängige Dokumentenformate auf dem iPhone einliest.
[singlepic id=11168 w=425]
Die Stärke des iPhone – Verzahnung von Diensten und Apps über URL-Handler – sei auch eine der Designschwächen der iOS-Plattform, da sie zahlreiche Möglichkeiten für Angriffe biete. Cross Site Scripting werde auf dem iPhone zum gefeatureten Prinzip. Des einen Leid ist immerhin des anderen Freud – diesem Urteil zufolge wird die Exploit-Situation auf der Jailbreakerseite auch in Zukunft nicht von Knappheit geprägt sein. Generell ist die Mobilfront davon geprägt, dass viele bekannte Dienste und Protokolle unsicher embedded implementiert seien und dazu noch weitere Dienste kommen, deren Sicherheit bei der Entwicklung nicht an vorderer Stelle stand – unsicher seien beispielsweise auch zahlreiche auf IrDA basierende Dienste, die nur deswegen langweilig seien, weil kaum noch IrDA verbaut werde.

Schon vorher kam das iPhone zu kurzen Ehren: Das Hacken von “Featured Phones” ist dank SMS-Exploits auch im großen Stil durchaus möglich, eine der Hürden sei der schwere Zugriff auf Möglichkeiten, große Mengen an SMS zu verschicken. Letzteres lasse sich aber beispielsweise mit einem iPhone-Botnetz erledigen – die gebe es seit der Jailbreak-Lücke mit Standard-Passwort auf dem SSH-Server.

In ihrer Vorführung zeigten die beiden Hacker, wie eine Reihe verschiedener Smartphonemodelle per SMS-Exploit zum Absturz gebracht wurden – das anschließende Neustarten funktioniert auch nur bedingt, da manche SMS-Gateways den fehlgeschlagenen Zustellversuch der Angriffs-SMS automatisch wiederholen, sobald sich das Handy im Netz zurückmeldet.
[singlepic id=11169 w=425]
Spannend werden die “Anwendungsbereiche” – vom gezielten Schädigen des Markenimages von Handyprovidern wie-Herstellern, anschließender Erpressung oder dem simplen Lahmlegen der Mobilkommunikation auf Großereignissen – vom Konzert bis hin zur Demonstration – lassen sich die Szenarien denken. Beim “Large Scale”-Angriff sehen die beiden auch noch nicht geklärte Fragen dahingehend, wie ein Handyprovider damit zurechtkommt, wenn innerhalb kurzer Zeit einige tausend Handys wieder einen Netzzugang einbuchen.

Während bei den Smartphones die Updatefreudigkeit noch einigermaßen vorhanden ist, werden viele “Billighandys” per default nicht mit Firmware-Updates versorgt, da auf diesem Weg auch Unlocks eingespielt werden können. Es wird dementsprechend spannend bleiben im mobilen Sektor, so “geschlossen” die Geräteplattformen auch sind. Die GSM-Netztechnik steht inzwischen für wenige hundert Euro zur Verfügung – die Angreifer können im eigenen GSM-Netz ihre Attacken entwickeln und proben, ohne dass die Carrier davon erfahren.

 Und wie ist deine Meinung?  Schreib uns einfach!

 15 Kommentar(e) bisher

  •  @Korrupt sagte am 27. Dezember 2010:

    RT @Macnotes: 27C3: iPhone-Browser wird "Sicherheitsalptraum" http://macnot.es/55241

    Antworten 
  •  @superglide sagte am 27. Dezember 2010:

    RT @Macnotes 27C3: iPhone-Browser wird "Sicherheitsalptraum" http://macnot.es/55241

    Antworten 
  •  Kriso sagte am 27. Dezember 2010:

    Und es heißt immer noch Albtraum… Der Traum kommt von Alben (=Geister) und nicht von den Alpen…

    Antworten 
  •  @NI_tweet sagte am 27. Dezember 2010:

    #iPhone-Browser wird “Sicherheitsalptraum” #27C3 http://macnot.es/55241

    Antworten 
  •  @ppati000 sagte am 27. Dezember 2010:

    RT @Macnotes: 27C3: iPhone-Browser wird "Sicherheitsalptraum" http://macnot.es/55241

    Antworten 
  •  @Angel3DWin sagte am 27. Dezember 2010:

    RT @Macnotes: 27C3: iPhone-Browser wird "Sicherheitsalptraum" http://macnot.es/55241

    Antworten 
  •  @joe0711 sagte am 27. Dezember 2010:

    27C3: iPhone-Browser wird “Sicherheitsalptraum”: http://macnot.es/55241

    Antworten 
  •  @tom777 sagte am 27. Dezember 2010:

    27C3: iPhone-Browser wird “Sicherheitsalptraum”: http://macnot.es/55241

    Antworten 
  •  Shadow sagte am 28. Dezember 2010:

    @Kriso

    Mag sein das das von den Alben kommt (Elfen). Trotzdem steht es als Alptraum gleichberechtigt im Duden. Heißt also das es scheiss egal ist ob er Albtraum oder Alptraum schreibt, da beides korrekt ist. Und wenn de bei mir was findest behalte es bitte!

    Antworten 
  •  Kriso sagte am 28. Dezember 2010:

    Ja es steht so im Duden. Trotzdem ist es peinlich das sich diese Schreibform im Journalismus als auch bei Buchautoren durchgesetzt hat.

    Warum steht es denn so im Duden? Weil es so oft falsch geschrieben wurde, das es bereits normal ist. Trotzdem finde ich es schade, das sich kaum noch einer Gedanken darüber macht woher ein Wort kommt.

    Antworten 
  •  maz_ab sagte am 28. Dezember 2010:

    Ich meine Kriso. Bin noch nicht ganz wach. Entschuldige.

    Kam wohl wegen Rechtschreib-Krippo drauf :D

    Antworten 
  •  at sagte am 28. Dezember 2010:

    @Kriso: “weil es so oft falsch geschrieben wurde, DASS”… ich glaub du disqualifizierst dich selbst als Quelle der guten Schreibung also lass gut sein, sonst wird’s peinlich.

    Antworten 
  •  kriso sagte am 28. Dezember 2010:

    Ui, das S… Ist was anderes als ein Wort seiner ursprünglichen Bedeutung zu “rauben” – schonmal was von Leuten gehört die vor der Rechtschreibreform in der Schule waren? Eine Katastrophe diese Athmosphäre ;-)

    Antworten 
  •  Tobi sagte am 30. Dezember 2010:

    Auch wer vor der Rechtschreibreform die deutsche Grammatik gelernt hat, weiß, dass es einen Unterschied zwischen dass, resp. daß, und das gibt.

    Antworten 
  •  kriso sagte am 30. Dezember 2010:

    Wo habe ich gesagt, dass ich den Unterschied nicht kenne? Es mag eine Schwäche meiner sein, nichtsdestotrotz entfremde ich damit keine Worte.

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de