Surface, iPhone, Nexus:
Die Pwn2Own Mobile Hacks

Samsung Galaxy S4, iPhone 5, Surface, Nexus 4 - sie alle eint ein Schicksal: Beim von HP ausgerufenen Mobile Pwn2Own-Wettbewerb konnten sie alle durch Sicherheitslücken gehackt werden. Im Rahmen der "PacSec Applied Security"-Konferenz in Tokio hatten sich beim Mobile Pwn2Own Sicherheitsspezialisten und Hacker zusammengefunden. An zwei Tagen stürzten sich die Teams auf Schwachstellen und Sicherheitslücken und wurden bei allen mobilen Betriebssystemen der großen Hersteller fündig. Geräte für den Hack-Wettbewerb. Eine Gruppe namens MBSD aus Japan knackte das Samsung Galaxy S4. Sie nutzen dafür gleich mehrere Lücken kombiniert aus. Es handelt sich dabei um Probleme, die durch Samsungs OS-Anpassungen auftreten. Android ist an sich nicht gefährdet. Alles was sie taten, war durch den Besuch einer Webseite Schadcode aufzulesen, der sie schließlich dazu befähigte, Apps mit Adminrechten zu installieren. Sie konnten dazu Einsicht auf verschiedene, sensible, private Daten nehmen: SMS, Kontakte, Lesezeichen - alles konnte eingesehen werden.

Ähnlich erging es Apples iPhone. Ein Team aus China konnte gleich bei mehreren iOS-Versionen Zugriff auf Fotos bekommen. Außerdem sollen sie Einsicht in die Cookie-Verwaltung erlangt haben, was die Möglichkeit der Manipulation eröffnet. In beiden Fällen brachen sie über per Mail versendete Links in das System ein.

Apples Webbrowser Safari für iOS hat auch mehrere Schwachstellen gezeigt, die Hacker konnten aber auf dem iPhone 5 nicht aus der Sandbox ausbrechen, sodass hierbei der Browser kein Einfallstor darstellt.

Google Chrome war im Falle des Nexus 4 und noch einmal für das Galaxy S4 das Einfallstor. Hacker Pinkie Pie umging die Sandbox und führte auf den Geräten Schadcode aus. Pinkie Pie hatte bereits das gesamte Jahr über Schwachstellen in Google Chrome OS und im Webbrowser aufgedeckt. Zero Day Initiative kaperte das Surface. Die Zero Day Initiative hebelte schließlich die Sicherheitsmaßnahme des Internet Explorer 11 aus, sodass die Gruppe ein Surface RT kontrollieren konnte. Was im Einzelnen alles möglich war, listet die Gruppe bislang noch nicht auf.

Die gefundenen Sicherheitslücken werden an die betroffenen Firmen weitergeleitet, bevor sie veröffentlicht werden. Die meisten zeigen sich immer sehr spendabel - für den Chrome-Hack gab es beispielsweise eine Entlohnung von 50.000 US-Dollar. Die Sicherheitslücke im Google Chrome wurde übrigens bereits gefixt. Wie es bei den anderen Schwachstellen aussieht, ist noch unklar. Alle Beteiligten arbeiten aber laut Mobile Pwn2Own-Initiator HP bereits an den Problemen.