Surface, iPhone, Nexus:
Die Pwn2Own Mobile Hacks
Geräte für den Hack-Wettbewerb.
Eine Gruppe namens MBSD aus Japan knackte das Samsung Galaxy S4. Sie nutzen dafür gleich mehrere Lücken kombiniert aus. Es handelt sich dabei um Probleme, die durch Samsungs OS-Anpassungen auftreten. Android ist an sich nicht gefährdet. Alles was sie taten, war durch den Besuch einer Webseite Schadcode aufzulesen, der sie schließlich dazu befähigte, Apps mit Adminrechten zu installieren. Sie konnten dazu Einsicht auf verschiedene, sensible, private Daten nehmen: SMS, Kontakte, Lesezeichen - alles konnte eingesehen werden.
Ähnlich erging es Apples iPhone. Ein Team aus China konnte gleich bei mehreren iOS-Versionen Zugriff auf Fotos bekommen. Außerdem sollen sie Einsicht in die Cookie-Verwaltung erlangt haben, was die Möglichkeit der Manipulation eröffnet. In beiden Fällen brachen sie über per Mail versendete Links in das System ein.
Apples Webbrowser Safari für iOS hat auch mehrere Schwachstellen gezeigt, die Hacker konnten aber auf dem iPhone 5 nicht aus der Sandbox ausbrechen, sodass hierbei der Browser kein Einfallstor darstellt.
Google Chrome war im Falle des Nexus 4 und noch einmal für das Galaxy S4 das Einfallstor. Hacker Pinkie Pie umging die Sandbox und führte auf den Geräten Schadcode aus. Pinkie Pie hatte bereits das gesamte Jahr über Schwachstellen in Google Chrome OS und im Webbrowser aufgedeckt. Zero Day Initiative kaperte das Surface. Die Zero Day Initiative hebelte schließlich die Sicherheitsmaßnahme des Internet Explorer 11 aus, sodass die Gruppe ein Surface RT kontrollieren konnte. Was im Einzelnen alles möglich war, listet die Gruppe bislang noch nicht auf.
Die gefundenen Sicherheitslücken werden an die betroffenen Firmen weitergeleitet, bevor sie veröffentlicht werden. Die meisten zeigen sich immer sehr spendabel - für den Chrome-Hack gab es beispielsweise eine Entlohnung von 50.000 US-Dollar. Die Sicherheitslücke im Google Chrome wurde übrigens bereits gefixt. Wie es bei den anderen Schwachstellen aussieht, ist noch unklar. Alle Beteiligten arbeiten aber laut Mobile Pwn2Own-Initiator HP bereits an den Problemen.
Im Rahmen der "PacSec Applied Security"-Konferenz in Tokio hatten sich beim Mobile Pwn2Own Sicherheitsspezialisten und Hacker zusammengefunden. An zwei Tagen stürzten sich die Teams auf Schwachstellen und Sicherheitslücken und wurden bei allen mobilen Betriebssystemen der großen Hersteller fündig.
Ähnlich erging es Apples iPhone. Ein Team aus China konnte gleich bei mehreren iOS-Versionen Zugriff auf Fotos bekommen. Außerdem sollen sie Einsicht in die Cookie-Verwaltung erlangt haben, was die Möglichkeit der Manipulation eröffnet. In beiden Fällen brachen sie über per Mail versendete Links in das System ein.
Apples Webbrowser Safari für iOS hat auch mehrere Schwachstellen gezeigt, die Hacker konnten aber auf dem iPhone 5 nicht aus der Sandbox ausbrechen, sodass hierbei der Browser kein Einfallstor darstellt.
Google Chrome war im Falle des Nexus 4 und noch einmal für das Galaxy S4 das Einfallstor. Hacker Pinkie Pie umging die Sandbox und führte auf den Geräten Schadcode aus. Pinkie Pie hatte bereits das gesamte Jahr über Schwachstellen in Google Chrome OS und im Webbrowser aufgedeckt. Zero Day Initiative kaperte das Surface. Die Zero Day Initiative hebelte schließlich die Sicherheitsmaßnahme des Internet Explorer 11 aus, sodass die Gruppe ein Surface RT kontrollieren konnte. Was im Einzelnen alles möglich war, listet die Gruppe bislang noch nicht auf.
Die gefundenen Sicherheitslücken werden an die betroffenen Firmen weitergeleitet, bevor sie veröffentlicht werden. Die meisten zeigen sich immer sehr spendabel - für den Chrome-Hack gab es beispielsweise eine Entlohnung von 50.000 US-Dollar. Die Sicherheitslücke im Google Chrome wurde übrigens bereits gefixt. Wie es bei den anderen Schwachstellen aussieht, ist noch unklar. Alle Beteiligten arbeiten aber laut Mobile Pwn2Own-Initiator HP bereits an den Problemen.
Thema:
Neue Surface-Videos
- Microsoft Surface Go 4: Business-Tablet mit Windows im Test
- Microsoft Surface Pro 9 im Test: Das derzeit beste Windows-Tablet
- Microsoft Surface Pro 9 mit Slim Pen 2 und Tastatur ausgepackt
- Surface Hub 2 Smart Camera: Microsofts KI-Webcam auf "Steroiden"
- Microsoft zeigt selbst, wie man einen Surface Laptop SE repariert
Beliebte Surface Tipps & Tricks Einträge
Beiträge aus dem Forum
-
Tablet mit Win10 gesucht
wuehler -
Surface Book 2 und win installation....
da^saber -
LENOVO Tab M8 LTE, Tablet, 32 GB, 8 Zoll, vs Original Globale Lenovo -
Ludacris -
case: Samsung Galaxy Tab A7 Lite:Tablet-case gesucht
el_pelajo -
Tablet : kurz vor der Anschaffung - Fragen zu Größe, Vertrag u.s.w
el_pelajo
Interessante Links
Beliebt im Preisvergleich
- Tablets:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen