iPhone und andere Smartphones überstehen Pwn2Own-Contest unbeschadet
kg, den 24. März 2009Während die Browser den Pwn2Own-Wettbewerb allesamt nicht überstanden haben und innerhalb der ersten zwei Tage der CanSecWest geknackt wurden, konnten die Smartphones im Parallelcontest allen Angriffen standhalten.
Zum ersten Mal wurden auch die Smartphones den Härtetests der Hacker unterzogen, aber niemand konnte in den insgesamt drei Tagen einen Erfolg verzeichnen, selbst das iPhone hielt Stand und offenbarte keine überwindbare Sicherheitslücke.
Im Vergleich zum Browsercontest war die ausgelobte Siegprämie doppelt so hoch: Pro geknacktem Smartphone sollten $10.000 an den Schnellsten gehen, dazu sollte es das Smartphone inklusive Jahresvertrag geben. Warum es niemand geschafft hat, dürfte mehrere Gründe haben: Zum einen hat der Contest dieses Jahr zum ersten Mal stattgefunden, zum anderen war ein Großteil der anwesenden Hacker eher uninteressiert am Hacken der Smartphones. „Die Untersuchung von Mobiltelefonen steht gerade erst am Anfang. Nicht viele haben das Vorwissen, die Geräte voll auszuschöpfen, außerdem wurden keine Hacks vorbereitet,“ so Aaron Portnoy, Sicherheitsforscher bei TippingPoint. Auch Charlie Miller, der in Windeseile Safari geknackt hat, hatte seinen Angriff bis ins Detail geplant und konnte deshalb so schnell einen Erfolg verzeichnen.
Für dieses Jahr haben iPhone und Co. also nochmal Glück gehabt, im nächsten Jahr kann das alles schon anders aussehen. Es gibt angeblich bereits erste Hinweise auf gefundene Sicherheitslücken, die noch nicht so gut erforscht sind und im kommenden Jahr angegriffen werden können.