Teil der jährlichen Sicherheitskonferenz CanSecWest ist der sogenannte Pwn2Own-Wettbewerb. Dabei geht es darum, bestimmte Systeme durch neue und innovative Attacken zu knacken. Wer die Sicherheitsmaßnahmen der jeweiligen Systeme umgehen kann, erhält nicht nur Geld, sondern darf das jeweilige System auch behalten.
Erstmals ist es einem Team nun gelungen, die Sicherheitsfunktionen eines Blackberry-Smartphones auszuhebeln. Das Opfer war der aktuelle Blackberry Torch - das Einfallstor ausgerechnet der neue Webkit-basierte Browser. Laut ZDnet.com hat ein Team aus drei Hackern mehrere Sicherheitslücken in Webkit gekoppelt und in einer manipulierten Website integriert. Sobald diese Seite auf dem Smartphone geöffnet wurde, konnten die Hacker die Kontakte und die Bilddatenbank des Gerätes herunterladen.
Der Angriff richtet sich gegen einen Blackberry Torch 9800 mit Firmware 6.0.0.246, wobei auch noch aktuellere Systeme betroffen sind. Explizit nicht betroffen sind frühere Blackberrys, die noch auf das 5.x-Betriebssystem setzen - in diesen ist der WebKit-Browser nicht enthalten, der Hack findet also keine Angriffsfläche.
RIM will reagieren
Adrian Stone, bei RIM mit für die Sicherheit der Geräte verantwortlich, war vor Ort und versprach, dass er und sein Team sich den Angriff im Detail ansehen werden: "Sollte es wirklich eine Zero-Day-Attacke sein, werden wir schnellstmöglich einen Patch erstellen und diesen über die Provider unseren Kunden zur Verfügung stellen", so Stone gegenüber ZDnet.com.
iPhone 4 gehackt
Nicht nur der Blackberry, auch das aktuelle iPhone 4 wurde im Rahmen der Konferenz geknackt. Der Forscher Charlie Miller, der bereits in den Vorjahren verschiedene Apple-Produkte gehackt hat, konnte die Sicherheit des iPhone 4 ebenfalls über einen Angriff per Browser aushebeln. Allerdings funktioniert die Attacke nur mit Geräten, die iOS 4.2.1 verwenden.
In iOS 4.3 hat Apple mit Adress Space Layout Randomization, kurz ASLR, eine zusätzliche Sicherheitsmaßnahme eingeführt Laut Miller ist die eigentliche Schwachstelle im Browser zwar noch vorhanden, allerdings funktioniert sein Angriffsweg so nicht mehr.
Android und Windows Phone 7 waren übrigens die einzigen Smartphone-Betriebssysteme, die im Rahmen des Wettbewerbs nicht geknackt wurden - allerdings in erster Linie, weil keinerlei Angriffsversuch unternommen wurde.