Playlist mit Mixed Styles





Anfällige Handys - Forscher kapern 8000 Smartphones für Botnetz




Forschern des Unternehmens "TippingPoint" ist pünktlich zur diesjährigen Sicherheitskonferenz RSA, die in San Francisco stattfindet, ein spektakuläres Experiment geglückt: Um zu zeigen wie anfällig Smartphones sind, entwickelten sie eine manipulierte Wetter-App, die es ihnen ermöglichte, sämtliche Handys unter ihre Kontrolle zu bringen, auf denen das kleine Programm installiert worden ist.
Das Ergebnis des Versuchs ist ziemlich verheerend: Obwohl sie die App namens „WeatherFist“ aufgrund hoher Sicherheitsvorkehrungen nicht über Apples AppStore und über den offiziellen Android-Marktplatz anboten, sondern nur auf verschiedenen kleineren Portalen, verzeichneten sie innerhalb der ersten Stunde insgesamt 126 Downloads. Nach 24 Stunden hatten bereits 1862 Benutzer die Bot-App heruntergeladen und bis zum Ende der Konferenz am 5. März waren rund 8000 iPhones und andere Smartphones mit dem falschen Programm gekapert worden.

Dieses außerordentlich erfolgreiche Resultat des Versuchs verblüfft selbst die Experten. Da WeatherFist eher unkomfortabel zu installieren ist, war dieses Ergebnis für die Experten höchst erstaunlich.
Zum Ende der RSA-Konferenz errichtete das TippingPoint-Team aus den etwa 8000 betroffenen Handys schließlich ein sogenanntes Bot-Netz. Hätten die Wissenschaftler tatsächlich schädliche Komponenten in ihre App eingebaut, wäre es ihnen mithilfe dieses Netzwerks möglich gewesen, tausende Kontakt- und Kontodaten auszulesen, sowie Spam zu verbreiten und Angriffe auf Websites vorzunehmen. Die Wetter-App, die sie zum Download anboten, enthielt derartige Funktionen jedoch nicht.


n-tv
Bildmaterial: (Jens Schlueter) / ddp Grafik: Steiner
Am 10.03.2010 um 18:00 Uhr von Basti


Diese News merken:
Zu Mr. Wong hinzufügenZu Icio hinzufügenZu Furl hinzufügenZu Favoriten.de hinzufügenZu Yigg hinzufügenZu Yahoo hinzufügenZu Google hinzufügenZu Slashdot hinzufügenZu Folkd hinzufügenZu Blinkbits hinzufügenZu LinkarenaZu Webnews hinzufügenZu Blogmarks hinzufügenZu Del.icoi.us hinzufügen


Seiten (2): [1] 2

  #1   ProxyOne 10.03.2010 18:01   
Die waren mir eh nie geheuer #1
  #2   Illumino 10.03.2010 18:03   
Mh,

Und da heißt es immer MAC wäre so sicher :D

/Troll
Wie leicht ist es bei der jetzigen DRM-Politik von Apple dann ein solches Programm ganz einfach auszuschalten, oder ihm den garaus zu machen..
Ich denke das wird überbewertet.
  #3   Kolli 10.03.2010 18:03   
war doch irgendwie klar, ist auch nur eine frage der zeit bis jemand die schwäche ausnutzt um misst damit zubauen
  #4   Terrorkekscore 10.03.2010 18:06   
Okaay oO
  #5   ToxSox 10.03.2010 18:07   
Wenn man Software aus nicht Zertifizierten Quellen läd is man selbst schuld!
  #6   Balance 10.03.2010 18:10   
zum glück hab ich nur nen ipod touch hehehehe da bringts eh nix irgenwelche daten zu wollen
nur spiele draf hehe
  #7   Spyre2009 10.03.2010 18:17   
@LittlePoloPlayer jo
aber wär echt scheiße wenn man z.b. banking mit dieser sparkassen app macht xD
  #8   ScuZzy 10.03.2010 18:28   
Auch mal krass ;)

Toll das jetzt alle wissen, dass sowas möglich ist :)
  #9   Dakuro-DJ 10.03.2010 18:30   
wem das ned klar war der hat keine ahnung von der modernen welt ^^

alles was zum internet verbunden ist und ein betriebssystem hat kann auch gekapert werden ... ist nunmal so :D
  #10   AzsterEo 10.03.2010 18:31   
owned^^
  #11   Jo KoeniG 10.03.2010 18:36   
wtf ich will garnicht wissen wieviele apps ich schon von iwelchen seiten runtergeladen hab....
gleich mal die unnötigen löschen
  #12   DasBaum 10.03.2010 18:41   
Kommt einfach immer auf den Anwender an - hat nichts mit Sicherheit von Windoof oder Mac zu tun. ;)
  #13   Moon93 10.03.2010 18:43   
yeah
chillig^^
die machens richtig
zeigt den herstellern mal was geht, das die mehr in punkto sicherheit tun!
  #14   Hardbass 10.03.2010 18:43   
naja für ddos attacken sicherlich ungeeignet ;)
aber die daten wären sicher ein lohnenswertes ziel, gerade wenn man eine "onlinebanking" app oder so etwas auf dem handy verwendet.
  #15   Karl 10.03.2010 18:54   
ist seit langem bekannt ob die mal endlich was machen?
  #16   hukaju 10.03.2010 19:08   
Bin mal gespannt wie Apple darauf reagiert...
  #17   DMT 10.03.2010 19:09   
#2 Das hat nichts mit dem Betriebsystem zu tun, ein Botnetz kann immer eingespeist werden.
  #18   Toxio 10.03.2010 19:28   
o.O zum Glück nicht auf meinem iPhone :)
Mal sehen wann das erste Virenprog. raus kommt ..
  #19   FlippFlopp 10.03.2010 19:39   
ok mein plan von meinem konfer geld ein iphone zu kaufen ist damit gescheitert :P
  #20   Janomat 10.03.2010 19:53   
für nen bot-netz gegen jamba oder andere abzockapp's würd ich mein iphone bereitstellen (wenn ich eins hätte)
Seiten (2): [1] 2



Um einen Kommentar zu verfassen musst du eingeloggt sein





Bookmarks
Zu Mr. Wong hinzufügenZu Icio hinzufügenZu Furl hinzufügenZu Favoriten.de hinzufügenZu Yigg hinzufügenZu Yahoo hinzufügenZu Google hinzufügenZu Slashdot hinzufügenZu Folkd hinzufügenZu Blinkbits hinzufügenZu LinkarenaZu Webnews hinzufügenZu Blogmarks hinzufügenZu Del.icoi.us hinzufügen


rarecore webdevelopment

Host: srvweb3
Rendertime: 0.04324 sec
powered by rarecore.eu