Einfallstor Browser
Hacker knacken Blackberry Torch und iPhone 4
Teil der jährlichen Sicherheitskonferenz CanSecWest ist der sogenannte Pwn2Own-Wettbewerb. Dabei geht es darum, bestimmte Systeme durch neue und innovative Attacken zu knacken. Wer die Sicherheitsmaßnahmen der jeweiligen Systeme umgehen kann, erhält nicht nur Geld, sondern darf das jeweilige System auch behalten.
Erstmals ist es einem Team nun gelungen, die Sicherheitsfunktionen eines Blackberry-Smartphones auszuhebeln. Das Opfer war der aktuelle Blackberry Torch - das Einfallstor ausgerechnet der neue Webkit-basierte Browser. Laut ZDnet.com hat ein Team aus drei Hackern mehrere Sicherheitslücken in Webkit gekoppelt und in einer manipulierten Website integriert. Sobald diese Seite auf dem Smartphone geöffnet wurde, konnten die Hacker die Kontakte und die Bilddatenbank des Gerätes herunterladen.
Der Angriff richtet sich gegen einen Blackberry Torch 9800 mit Firmware 6.0.0.246, wobei auch noch aktuellere Systeme betroffen sind. Explizit nicht betroffen sind frühere Blackberrys, die noch auf das 5.x-Betriebssystem setzen - in diesen ist der WebKit-Browser nicht enthalten, der Hack findet also keine Angriffsfläche.
RIM will reagieren
Adrian Stone, bei RIM mit für die Sicherheit der Geräte verantwortlich, war vor Ort und versprach, dass er und sein Team sich den Angriff im Detail ansehen werden: "Sollte es wirklich eine Zero-Day-Attacke sein, werden wir schnellstmöglich einen Patch erstellen und diesen über die Provider unseren Kunden zur Verfügung stellen", so Stone gegenüber ZDnet.com.
- Blackberry Torch
Der neue Blackberry Torch. - Blackberry Torch
Geladen wird der Blackberry Torch per USB. - Blackberry Torch
Neben UMTS und Bluetooth 2.1 + EDR ist auch 802.11n-WiFi verbaut. - Blackberry Torch
Die QWERTZ-Tastatur wird unter dem Display herausgezogen, ähnlich wie beim Nokia E66 oder dem Palm Pre. - Blackberry Torch
Erstmals wird ein Blackberry mit dem neuen OS 6 ausgeliefert. - Blackberry Torch
Neben dem Touchscreen hat RIM auch das optische Trackpad verbaut - der Nutzer kann also wählen, wie er das Gerät steuern möchte. - Blackberry Torch
Die Rückseite des Blackberry Torch. - Blackberry Torch
Im oberen Bereich ist die Kamera und der Blitz untergebracht. - Blackberry Torch
Unter der Metallabdeckung sind Batterie, SIM und SD-Karten-Slot verborgen.