Security-Konferenz CanSecWest

Smartphone-Hacking für 10.000 Dollar

Auf der Security-Konferenz CanSecWest, die derzeit im kanadischen Vancouver stattfindet, erhalten Hacker ein Preisgeld von 10.000 US-Dollar für jeden gelungenen Einbruch in ein Smartphone.

Allerdings scheinen iPhone und Konsorten für die Hacker eine harte Nuss zu sein. Denn die Mehrheit der Konferenzteilnehmer konzentrierte sich lieber auf den Angriff auf Web-Browser für den PC. So wurde als erstes Apples Safari erfolgreich gehackt, gefolgt von dem frischgebackenen Microsoft Internet Explorer 8.

Die Bedingungen des Smartphone-Hacking-Contests waren aber auch recht streng. So musste der Einbruch in die Smartphones ohne Zutun des Benutzers erfolgen. Inzwischen hat man diese Bedingungen während der laufenden Konferenz gelockert. So will man den Hackern mehr Wege für ihre Angriffe zur Verfügung stellen.

Für Charlie Miller, einer der Teilnehmer, ist klar: "Der Einbruch in ein mobiles Gerät wie das iPhone ist um einiges schwieriger als in einen PC, in dem es normalerweise von Sicherheitslücken nur so wimmelt". Zudem gebe es derzeit auch noch wenige Studien zur Smartphone-Security, die mögliche Einfallstore aufführen, ergänzt er.

Bis erste großangelegte Attacken auf die Smartphones stattfinden, scheint aber nur noch eine Frage der Zeit zu sein. Auf der CanSecWest zeigte etwa Iwan Acre, CTO von Core Security Technologies, ein Programm, das Hacker zum Datendiebstahl missbrauchen können, wenn ihnen der Zugang zum Smartphone erst einmal gelungen ist. Das beunruhigende an der Software von Core: Sie ist sowohl auf Apples iPhone als auch auf Google Android lauffähig. Durch solche "Cross-Plattform-Möglichkeiten" vergrößere sich die Angriffsfläche enorm, heisst es.

Acre führt ein weiteres Argument ins Feld, warum in Zukunft vermehrt mit Attacken auf Smartphones zu rechnen ist. "Die Dinger enthalten mittlerweile jede Menge sensible Daten über die Besitzer und deren Firmen", führt er aus. "Damit steigt der finanzielle Anreiz für die Hacker enorm." (ala)