Smartphone-Attacke
18.11.2014, 07:15 Uhr
Galaxy S5, Nexus 5 und iPhone 5S gehackt
Auf dem Hacker-Meeting "Pwn2Own Mobile" haben Sicherheitsforscher gezeigt, wie sich Angreifer Zugriff auf das Samsung Galaxy S5, das Apple iPhone 5S und das Google Nexus 5 verschaffen können.
Kein Smartphone scheint wirklich sicher zu sein. Auf der Hacker-Veranstalltung "Pwn2Own Mobile" zeigten Sicherheitsforscher nun, wie man per NFC und den Apple- und Amazon-Browsern entsprechende Smartphones hacken kann.
Near Field Communication (NFC) ist eine Nahfeld-Funktechnik in Smartphones, die beispielsweise zwischen zwei Geräten schnell eine WLAN- oder Bluetooth-Verbindung aufbaut, indem diese aneinander gelegt werden. Zwei Forscher-Teams, bestehend aus Japans MBSD und Mitarbeitern des Sicherheitsanbieters MWR InfoSecurity, verschafften sich nun durch diese Technik Zugriff auf das Samsung Galaxy S5. Einem Mitarbeiter des britischen Sicherheitsanbieters Aperture Labs gelang es zudem – ebenfalls über NFC – eine Bluetooth-Verbindung zu einem Google Nexus 5 zu erzwingen.
Der Trick: Normalerweise führen Browser unsicheren Code in einer sicheren Umgebung – der Sandbox – aus, um den entsprechenden Computer oder das Smartphone vor Schad-Code zu schützen. Das südkoreanische Hacker-Team lokihardt@ASRT umging diese Sicherheitssperre in Apples iPhone 5S aber, indem es zwei Sicherheitslücken im Browser Safari ausnutzte. Dadurch liess sich anschliessend Schad-Code ausserhalb der Sandbox ausführen, um das iPhone unter Kontrolle zu bringen. Zudem verschafften sich drei Mitarbeiter von MWR InfoSecurity Zugriff auf Amazons Fire Phone über den integrierten Browser.
Geleitet wurde die Hacker-Veranstaltung von der HP-Tocher "Zero Day Initiative", die bereits gefundene Sicherheitslücken an die jeweiligen Smartphone-Hersteller weitergeleitet hat.