17.11.2014
Smartphone-Attacke
Galaxy S5, Nexus 5 und iPhone 5S gehackt
Autor: Robert Schanze
Foto: Shutterstock - DeiMosz
Auf dem Hacker-Meeting "Pwn2Own Mobile" haben Sicherheitsforscher gezeigt, wie sich Angreifer Zugriff auf das Samsung Galaxy S5, das Apple iPhone 5S und das Google Nexus 5 verschaffen können.
Near Field Communication (NFC) ist eine Nahfeld-Funktechnik in Smartphones, die beispielsweise zwischen zwei Geräten schnell eine WLAN- oder Bluetooth-Verbindung aufbaut, indem diese aneinander gelegt werden. Zwei Forscher-Teams, bestehend aus Japans MBSD und Mitarbeitern des Sicherheitsanbieters MWR InfoSecurity, verschafften sich nun durch diese Technik Zugriff auf das Samsung Galaxy S5. Einem Mitarbeiter des britischen Sicherheitsanbieters Aperture Labs gelang es zudem – ebenfalls über NFC – eine Bluetooth-Verbindung zu einem Google Nexus 5 zu erzwingen.
Der Trick: Normalerweise führen Browser unsicheren Code in einer sicheren Umgebung – der Sandbox – aus, um den entsprechenden Computer oder das Smartphone vor Schad-Code zu schützen. Das südkoreanische Hacker-Team lokihardt@ASRT umging diese Sicherheitssperre in Apples iPhone 5S aber, indem es zwei Sicherheitslücken im Browser Safari ausnutzte. Dadurch ließ sich anschließend Schad-Code außerhalb der Sandbox ausführen, um das iPhone unter Kontrolle zu bringen. Zudem verschafften sich drei Mitarbeiter von MWR InfoSecurity Zugriff auf Amazons Fire Phone über den integrierten Browser.
Geleitet wurde die Hacker-Veranstaltung von der HP-Tocher "Zero Day Initiative", die bereits gefundene Sicherheitslücken an die jeweiligen Smartphone-Hersteller weitergeleitet hat.
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>