Einfallstor Browser

Hacker knacken Blackberry Torch und iPhone 4

11.03.2011 von Moritz Jäger
Auf dem Wettbewerb Pwn2Own haben Sicherheitsexperten auch dieses Jahr wieder gängige Smartphones zur Brust genommen. Erneut wurde das iPhone geknackt - und erstmals auch ein Blackberry.

Teil der jährlichen Sicherheitskonferenz CanSecWest ist der sogenannte Pwn2Own-Wettbewerb. Dabei geht es darum, bestimmte Systeme durch neue und innovative Attacken zu knacken. Wer die Sicherheitsmaßnahmen der jeweiligen Systeme umgehen kann, erhält nicht nur Geld, sondern darf das jeweilige System auch behalten.

Erstmals ist es einem Team nun gelungen, die Sicherheitsfunktionen eines Blackberry-Smartphones auszuhebeln. Das Opfer war der aktuelle Blackberry Torch - das Einfallstor ausgerechnet der neue Webkit-basierte Browser. Laut ZDnet.com hat ein Team aus drei Hackern mehrere Sicherheitslücken in Webkit gekoppelt und in einer manipulierten Website integriert. Sobald diese Seite auf dem Smartphone geöffnet wurde, konnten die Hacker die Kontakte und die Bilddatenbank des Gerätes herunterladen.

Der Angriff richtet sich gegen einen Blackberry Torch 9800 mit Firmware 6.0.0.246, wobei auch noch aktuellere Systeme betroffen sind. Explizit nicht betroffen sind frühere Blackberrys, die noch auf das 5.x-Betriebssystem setzen - in diesen ist der WebKit-Browser nicht enthalten, der Hack findet also keine Angriffsfläche.

RIM will reagieren

Adrian Stone, bei RIM mit für die Sicherheit der Geräte verantwortlich, war vor Ort und versprach, dass er und sein Team sich den Angriff im Detail ansehen werden: "Sollte es wirklich eine Zero-Day-Attacke sein, werden wir schnellstmöglich einen Patch erstellen und diesen über die Provider unseren Kunden zur Verfügung stellen", so Stone gegenüber ZDnet.com.

Der BB Torch
Blackberry Torch
Der neue Blackberry Torch.
Blackberry Torch
Geladen wird der Blackberry Torch per USB.
Blackberry Torch
Neben UMTS und Bluetooth 2.1 + EDR ist auch 802.11n-WiFi verbaut.
Blackberry Torch
Die QWERTZ-Tastatur wird unter dem Display herausgezogen, ähnlich wie beim Nokia E66 oder dem Palm Pre.
Blackberry Torch
Erstmals wird ein Blackberry mit dem neuen OS 6 ausgeliefert.
Blackberry Torch
Neben dem Touchscreen hat RIM auch das optische Trackpad verbaut - der Nutzer kann also wählen, wie er das Gerät steuern möchte.
Blackberry Torch
Die Rückseite des Blackberry Torch.
Blackberry Torch
Im oberen Bereich ist die Kamera und der Blitz untergebracht.
Blackberry Torch
Unter der Metallabdeckung sind Batterie, SIM und SD-Karten-Slot verborgen.

iPhone 4 gehackt

Nicht nur der Blackberry, auch das aktuelle iPhone 4 wurde im Rahmen der Konferenz geknackt. Der Forscher Charlie Miller, der bereits in den Vorjahren verschiedene Apple-Produkte gehackt hat, konnte die Sicherheit des iPhone 4 ebenfalls über einen Angriff per Browser aushebeln. Allerdings funktioniert die Attacke nur mit Geräten, die iOS 4.2.1 verwenden.

In iOS 4.3 hat Apple mit Adress Space Layout Randomization, kurz ASLR, eine zusätzliche Sicherheitsmaßnahme eingeführt Laut Miller ist die eigentliche Schwachstelle im Browser zwar noch vorhanden, allerdings funktioniert sein Angriffsweg so nicht mehr.

Android und Windows Phone 7 waren übrigens die einzigen Smartphone-Betriebssysteme, die im Rahmen des Wettbewerbs nicht geknackt wurden - allerdings in erster Linie, weil keinerlei Angriffsversuch unternommen wurde.

Das iPhone 4
iPhone 4
Frontansicht
iPhone 4
Breite und Tiefe vom iPhone im Vergleich.
iPhone 4
Facetime soll Videotelefonie ermöglichen, funktioniert aber nur über WiFi.
iPhone 4
Apple nutzt wieder den Dock-Connector und versperrt sich Industrie-Standards wie Micro-USB.
iPhone 4
Neben der schwarzen Version soll es das iPhone 4 auch in weiß geben. Wir glauben allerdings nicht mehr daran.