Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Sicherheitsforscher hacken "iPhone"  (Archiv) 

Archiviert: 07.04.2010
Die beiden Sicherheitsforscher Vincenzo Iozzo von der Zynamics GmbH und Ralf-Philipp Weinmann von der Universität Luxemburg haben gestern den Bereich "iPhone" des renommierten PWN2OWN Hacker Wettbewerbs in Vancouver, Kanada, gewonnen. In diesem Wettbewerb treten weltweit führende Sicherheitsforscher gegen aktuelle Versionen von Betriebssystemen und anderen Plattformen an.


Im Jahr 2009 waren Forscher zum allgemeinen Erstaunen noch daran gescheitert, das iPhone zu kompromittieren. Dieses Jahr hingegen legten Iozzo und Weinmann besondere Anstrengungen darauf, die Code-Signierung und die Data Execution Prevention (DEP) Technologie, die das Ausführen beliebiger Codes auf dem iPhone und damit die direkte Ausnutzung von Puffer Überläufen verhindert, zu umgehen.

Um dieses Ziel zu erreichen, kombinierten sie existierende Code-Teile mit Hilfe einer "return-into-libc" oder "return-oriented-programming" genannten Technik.
Diese Technik wurde hierbei zum ersten Mal öffentlich an einem aktuell populären Telefon demonstriert. Durch diesen Angriff können sie den eigenen Code auf einem iPhone ausführen, sobald ein Benutzer eine manipulierte Webseite ansteuert.

Der demonstrierte Angriff stiehlt die Datenbank aller SMS von dem angegriffenen Telefon, obwohl auch andere Angriffe leicht möglich sind. Die Organisatoren des Wettbewerbs werden die Details des Angriffs an den Hersteller weitergeben und so lange keine öffentlichen Details bekanntmachen, bis der Hersteller den Fehler korrigiert hat.

Die Forschung von Vincenzo Iozzo wurde von Zynamics GmbH (www.zynamics.com) unterstützt, dem Führer bei fortgeschrittenen Reverse Engineering und Malware Klassifizierungstools.

Ralf-Philipp Weinmanns Forschung wurde im Rahmen des Embedded Systems Security (ESS) Projekts durchgeführt, unterstützt vom Laboratory of Algorithmics, Cryptology and Security (LACS) an der Universität Luxemburg.

Links:
http://(http://lacs.uni.lu - Homepage des "Laboratory of Algorithmics, Cryptology and Security (LACS) der Universität Luxemburg
http://blogs.zdnet.com/security/?p=5836 - Blog zum Wettbewereb
http://www.uni.lu - Homepage der Universität Luxemburg

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info