Pwn2own: Angriff auf iPhone liest SMS-Daten aus
Die CanSecWest(öffnet im neuen Fenster) 2010 im kanadischen Vancouver begann auch dieses Jahr wieder mit dem Pwn2own genannten Hackerwettkampf. Ralf Philipp Weinmann von der Universität Luxemburg(öffnet im neuen Fenster) sowie Vincenzo Iozzo von dem in Bochum ansässigen Unternehmen Zynamics(öffnet im neuen Fenster) haben gemeinsam eine Angriffsmöglichkeit auf Apples iPhone herausgefunden. Indem mit dem iPhone-Browser eine entsprechend manipulierte Webseite besucht wurde, war es den Angreifern möglich, alle Kurzmitteilungen auf dem Gerät einzusehen – auch die bereits gelöschten SMS, berichtet Cnet(öffnet im neuen Fenster) .
Für den erfolgreichen Hack haben die beiden ein Preisgeld in Höhe von 15.000 US-Dollar erhalten. Nach ihren Angaben haben sie rund zwei Wochen daran gearbeitet, das Sicherheitsloch zu finden und auszunutzen. Dabei mussten sie Apples Code Signing umgehen, das eigentlich sicherstellen soll, dass die betreffende Software von Apple stammt. Letzteres sei die größte Herausforderung für den Hack gewesen. In dem Beispiel wurden Kurzmitteilungen ausgelesen, aber auch Adressen, Fotos, Videos oder andere Daten vom iPhone könnten auf diesem Weg eingesehen werden.
Safari-Angriff unter Mac OS
Safari wurde von Charlie Miller von den Independent Security Evaluators(öffnet im neuen Fenster) in die Zange genommen. In weniger als einer Woche hatte Miller nach eigener Aussage Code geschrieben, um eine offene Sicherheitslücke in Apples Browser auszunutzen. Sobald eine entsprechend manipulierte Webseite mit dem Browser besucht wurde, hatte er vollen Systemzugriff und konnte alle Befehle ausführen, die er wollte.
Für den erfolgreichen Hack erhielt Miller 10.000 US-Dollar. Im vergangenen Jahr hatte er bei dem Wettkampf 5.000 US-Dollar gewonnen, im Jahr davor konnte er sich über einen Gewinn von 10.000 US-Dollar freuen. In allen Fällen hatte er sich Zugang zu einem Mac-OS-Rechner verschafft.
Sicherheitslücken im Internet Explorer und in Firefox
Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil(öffnet im neuen Fenster) aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.
Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.
Firefox hatte gegen Nils keine Chance
Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg(öffnet im neuen Fenster) , mittlerweile arbeitet er für die britische Firma MWR Infosecurity(öffnet im neuen Fenster) .
In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.
Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.