Angriffsziel Mobiltelefon: Auf zwei Sicherheitskonferenzen haben Experten gezeigt, dass Smartphones und Billig-Handys oft nur unzureichend gegen Hacker-Attacken geschützt sind. Nicht immer bemerken die Opfer den Einbruch. Aus Datenschutzgründen wird ihre IP-Adresse nur dann gespeichert, wenn sie angemeldete und eingeloggte Facebook-Nutzer sind. Dies berichtet «Spiegel Online» am Freitag.
Wenn Sicherheitsexperten Sicherheitslücken suchen, werden sie auch fündig. Zumindest auf Charlie Miller von Independent Security Evaluators trifft dies zu. Zum vierten Mal in Folge konnte er auf dem Hacker-Kongress Pwn2Own eine Methode vorführen, mit der er sich Geräte Untertan machen kann. Dieses Mal war sein Opfer ein iPhone 4, das er mit einer sogenannten Drive-by-Attacke überlistete, also indem er über eine manipulierte Webseite einen Schadcode in den Browser einschmuggelte, um auf diese Weise Zugang zum Adressbuch des Handys zu erhalten.
Miller geht bei seiner Suche nach Sicherheitslücken stets auf dieselbe Weise vor. Er verwendet eine Spezialsoftware, die sein Angriffsziel solange mit zufällig generierten Datenpaketen malträtiert, bis es abstürzt. Ein solcher Absturz wird dann genau analysiert, weil er auf eine mögliche Sicherheitslücke hindeuten kann. Auf diese Weise hatte Miller schon mehrmals Lücken in Apples iPhone- und Mac-Software aufgestöbert.
