Mobile Pwn2Own 2014: Punkt für Windows Phone

SicherheitHeute noch ein kurzer Beitrag zum Thema Gerätesicherheit. Letzte Woche fand der Mobile Pwn2Own 2014 Hacking-Wettbewerb im Rahmen der PacSec Applied Security-Konferenz in Tokyo, Japan, statt: Dabei wurden einige Smartphones gehackt – aber die Sandbox des Windows Phone hielt allen Angriffen stand.


Anzeige

Wie man bei net-security.org nachlesen kann, hat keines der angegriffenen Smartphones (Amazon Fire Phone, Apple iPhone 5S, Samsung Galaxy S5, Google/LG Nexus, Nokia Lumia 1520, BlackBerry Z30, Apple iPad Mini, Nexus 7) alle Angriffe überstanden. Das Amazon Fire Phone, Apple iPhone 5S, Samsung Galaxy S5, und das Google/LG Nexus wurden komplett “gehackt” (pwned). Aber das Nokia Lumia 1520 mit Windows Phone konnte nur partiell gehackt werden.

Erfolgreiche Hacks wurden mit Preisgeldern mit bis zu 100.000 US $ prämiert. Apples iPhone 5S wurde beispielsweise über den Safari Browser gehackt. Das Amazon Fire Phone ließ sich über drei Bugs im Browser hacken und das Samsung Galaxy S5 fiel einem Bug in der NFC-Komponente zum Opfer. Das Nexus 5 ließ sich zur Bluetooth-Kopplung mit einem anderen Gerät übertölpeln. Ein Angriff auf das Lumia Windows Phone per Browser-App war dagegen nicht erfolgreich – die Sandbox hielt den Angriffen stand. Der Angreifer konnte lediglich die Cookies des Browsers einsehen. Einige Details finden sich hier, weitere Einzelheiten werden vermutlich in den kommenden Wochen bekannt.

partially, and BlackBerry Z30, Apple’s iPad Mini and the Nexus 7 w


Anzeige

Dieser Beitrag wurde unter Sicherheit, SmartPhone abgelegt und mit Sicherheit, SmartPhone verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Mobile Pwn2Own 2014: Punkt für Windows Phone


  1. Anzeige
  2. Pingback: Hinweis: Windows-Phones sicherer als andere!?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.