Android besteht Hacker-Wettbewerb Pwn2Own unbeschadet

Mikiya Heise
8

Nach den schlechten Nachrichten der letzten Tage über Trojaner, Daten klauende Apps und infizierte Security Fixes endlich mal wieder eine wirklich gute, nein, eine triumphale Nachricht für Android-Nutzer. Bei dem jährlich stattfindenden “pwn2own”-Hacking-Contest konnte das Android-Betriebssystem erneut nicht überwunden werden. Apples iOS hingegen war nach 20 Sekunden schachmatt.

Android besteht Hacker-Wettbewerb Pwn2Own unbeschadet

Bei dem seit 2007 stattfindenden Wettbewerb können Hacker aus aller Welt Preisgelder von insgesamt 100.000 Dollar für erfolgreiche Hacks in Browser, Software und Betriebssysteme abgreifen, zudem erhalten sie die von ihnen manipulierten Geräte als Trophäe. Als Zielscheibe freigegeben sind auch Smartphones, das Preisgeld in dieser Disziplin betrug 15.000 Dollar.

Während das Android OS auf einem Nexus S sowie Windows Phone 7 auf einem Dell Venue Pro über die Dauer des gesamten Wettbewerbes nicht gehackt werden konnten, fielen iOS (auf einem iPhone 4) und das Blackberry 6 OS (auf einem Blackberry Torch 9800) den Attacken zum Opfer. Tatsächlich dauerte es nur 20 Sekunden, bis ein Team um Charlie Miller Apples iPhone 4 dazu gebracht hatte, alle von diesem Gerät verschickten SMS preiszugeben – inklusive der bereits gelöschten. Die Vorbereitung ihres Hacks, der über eine Schwachstelle im Web-Browser Mobile Safari lanciert wurde, hatte zwei Wochen gedauert.

Apple hatte seinen Safari Browser noch in letzter Minute mit Sicherheitsupdates ausgestattet, offenbar vergeblich. Auch Google hatte kurz vor dem Hacker-Wettbewerb eine Cross-Site Scripting (XSS)-Lücke geschlossen. Auf diese hatte Jon Oberheide von Duo Security hingewiesen, der sich seine eigenen Chancen auf ein Preisgeld damit allerdings verbaute.

Neben Android hat übrigens auch Googles Chrome Browser den Wettbewerb unbeschadet überstanden, während der Internet Explorer 8 und Apples Safari Browser innerhalb kurzer Zeit erfolgreich ausgetrickst werden konnten. Welche Angriffscodes welche Sicherheitslücken erfolgreich ausnutzen konnten, wird nicht öffentlich bekannt gegeben, da zunächst die Vertreiber der gehackten Systeme die Gelegenheit erhalten sollen, die Probleme zu beheben.

Bild “Not Evil, Just Hungry” von thefjk

Weitere Themen: Hacker, Android, Apple