Mobile Pwn2Own: Galaxy S4 und iOS gehackt
Am ersten Tag des Wettbewerbs Mobile Pwn2Own in Tokio wurde auf Samsungs Galaxy S4 eine Sicherheitslücke gezeigt, die es ermöglicht, beliebige Apps zu installieren. Chinesische Hacker zeigten Schwachstellen in Safari unter iOS 6.1.4 und 7.0.3.
- Fabian A. Scherschel
Am ersten Tag des Hacker-Wettbewerbs Mobile Pwn2Own in Tokio haben ein japanisches und ein chinesisches Team Samsungs Galaxy S4 und den Safari Browser auf Apples iPhone 5 zu Fall gebracht. Die Japaner demonstrierten eine Drive-By-Attacke, die vorinstallierte Software auf dem S4 missbraucht, um Schadsoftware auf dem Mobiltelefon zu platzieren. Das brachte ihnen ein Preisgeld in Höhe von 40.000 US-Dollar ein. Die chinesischen Hacker sammelten 27.500 US-Dollar dafür ein, dass sie Safari auf verschiedenen iOS-Versionen dazu bewegten, Cookies sowie auf dem Handy gespeicherte Fotos preiszugeben.
Das japanische Team MBSD erstellte eine speziell präparierte Webseite, die bei Besuch mit einem Galaxy S4 mehrere Sicherheitslücken so ausnutzt, dass beliebige Apps mit Systemrechten installieren werden können. Das Team konnte auf diesem Wege persönliche Daten wie SMS, die gespeicherten Kontakte und die Browser-Historie auslesen. In welchen der vorinstallierten Apps die Schwachstellen vorhanden sind, wurde nicht veröffentlicht. Wie bei Pwn2Own üblich wurden die zugrundeliegenden Lücken allerdings vertraulich an den Hersteller gemeldet.
Das chinesische Keen Team führte zwei Schwachstellen im Safari Browser auf Apples iPhone 5 vor, ohne jedoch dabei die Sandbox zu durchbrechen. Aus diesem Grund brachte der erfolgreiche Hack nur ein gemindertes Preisgeld ein. Den Hackern gelang es, durch den Browser auf iOS 7.0.3 ein Facebook-Cookie zu stehlen und damit das Konto von einem anderen Rechner aus zu übernehmen. Bei iOS 6.1.4 war es möglich, ein Foto zu entwenden. Für beide Angriffe muss das Opfer zuerst auf einen Link in einer E-Mail klicken. Auch diese Schwachstellen wurden vertraulich an den Hersteller, in diesem Fall Apple, gemeldet.
[Update 14.11.2013 14:43]
Am heutigen zweiten Tag des Wettbewerbs schlug Hacker Pinkie Pie ebenfalls zu und kaperte Chrome auf einem Nexus 4 und einem Galaxy S4. Mit zwei Exploits schaffte es der Hacker, die Sandbox des Browsers auszuhebeln und sicherte sich so ein Preisgeld von 50.000 US-Dollar. Der Angriff erlaubt die Ausführung von Schadcode über das Netzwerk auf beiden Geräten, wenn ein Nutzer per Link auf eine speziell präparierte Webseite gelotst wird. Die von Pinkie Pie genutzten Sicherheitslücken wurden an Google gemeldet. (fab)
