Sicherheitslücke
18.11.2014, 12:10 Uhr
Galaxy S5, Nexus 5 und iPhone 5S gehackt
Auf dem Hacker-Meeting "Pwn2Own Mobile" haben Sicherheitsforscher gezeigt, wie sich Angreifer Zugriff auf das Samsung Galaxy S5, das Apple iPhone 5S und das Google Nexus 5 verschaffen können.
Kein Smartphone scheint wirklich sicher zu sein. Auf der Hacker-Veranstaltung "Pwn2Own Mobile" zeigten Sicherheitsforscher nun, wie man per NFC und den Apple- und Amazon-Browsern die Geräte hacken kann.
Über die Funktechnik Near Field Communication (NFC) verschafften sich beispielsweise zwei Forscherteams Zugriff auf das Samsung Galaxy S5. Einem Mitarbeiter des britischen Sicherheitsanbieters Aperture Labs gelang es zudem – ebenfalls über NFC – eine Bluetooth-Verbindung zu einem Google Nexus 5 zu erzwingen.
Der Trick: Normalerweise führen Browser einen unsicheren Code in einer sicheren Umgebung – der Sandbox – aus, um den entsprechenden Computer oder das Smartphone vor Schadcodes zu schützen. Das südkoreanische Hacker-Team lokihardt@ASRT umging diese Sicherheitssperre in Apples iPhone 5S aber, indem es zwei Sicherheitslücken im Browser Safari ausnutzte.
Dadurch ließ sich anschließend die Schad-Software außerhalb der Sandbox ausführen, um das iPhone unter Kontrolle zu bringen. Zudem verschafften sich drei Mitarbeiter von MWR InfoSecurity Zugriff auf Amazons Fire Phone über den integrierten Browser.
Geleitet wurde die Hacker-Veranstaltung von der HP-Tocher "Zero Day Initiative", die bereits gefundene Sicherheitslücken an die jeweiligen Smartphone-Hersteller weitergeleitet hat.