MacBook Air: Hack in zwei Minuten, Hacker sahnt Laptop und 10.000 Dollar ab

Charles Miller hat den ersten "offiziellen" Hack auf dem neuen MacBook Air durchgeführt. Dieses war Teil der Sicherheitskonferenz CanSecWest in Vancouver. Es wurde eigens ein Wettbewerb dafür Veranstaltet. Nach nur zwei Minuten hat Miller einen Bug im Safari-Browser genutzt, um Zugriff auf fremde Dateien zu erhalten. Er durfte mit 10.000 Dollar Preisgeld und einem nagelneuen Laptop nach Hause gehen.

Hintergrund der Hacking-Veranstaltung auf der CanSecWest ist die Sicherheit auf den neu erschienen Laptops zu gewährleisten. Mit dabei waren ein Sony Vaio, ein Fujitsu U810 und ein an Apple MacBook Air. Alle ausgestattet mit der Standard-Software, die man normalerweise auch beim Kauf erhält.

Am ersten Tag des Wettbewerbs war die Aufgabe die Computer über das Netzwerk zu hacken, was aber keinem der Teilnehmer gelungen ist. Am zweiten Tag wurden die Hacker direkt an die Computer selbst gelassen, beziehungsweise mußten Mitglieder des Organisations-Teams anweisen, bestimmte Webseiten zu besuchen oder Mails zu öffnen. Keine Tricks oder doppelte Böden, sondern schlicht die top-aktuelle Software und ein "Standard-User". Tag zwei der Hack-Veranstaltung also bezog sich auf Software-Komponenten, die oft große Risiken für die Sicherheit beinhalten, namentlich Webbrowser und Mailprogramm.

Nicht schlecht gestaunt haben dürften alle Anwesenden als der MacBook Air nach nur zwei Minuten durch einen Exploit auf einer Webseite gehackt war. Schon letztes Jahr hat Miller den iPod gehackt, aber in diesem Zeitrahmen dürfte auch dies seine Bestleistung gewesen sein. Auch die Organisatoren haben nicht lange gezögert. Miller bekam sein Preisgeld, durfte den Computer gleich mitnehmen und gleichzeitig eine Vereinbarung unterzeichnen, die ihm untersagt, öffentlich bekannt zu geben wie sein Hack funktioniert.

Veranstaltungen dieser Art haben den Zweck Sicherheitslücken in neuer Soft- und Hardware aufzudecken, von denen die Programmierer des Systeme nichts ahnen. Es geht um das Aufspüren sogenannter "0 Day Exploits". Der Name bezeichnet den Tag "Null", somit den Zeitrahmen zwischen dem Zeitpunkt, an dem Hacker von Sicherheitslücken wissen und dem Zeitraum, wo das Problem bekannt wird und effektive Maßnahmen getroffen werden können.

( via Techtree )

News Redaktion am Freitag, 28.03.2008 15:33 Uhr

tags Tags: hacking exploit macbook air sicherheit preisgeld wettbewerb consecwest

Weitere interessante News

28 Reaktionen zu dieser Nachricht

Verbogener am 09.04.2008 23:32:56

Als Hacker kann man auch legal gutes Geld verdienen ;) Cu Verbogener ...
da G am 30.03.2008 15:20:43

und gleichzeitig eine Vereinbarung unterzeichnen, die ihm untersagt, öffentlich bekannt zu geben wie sein Hack funktioniert. ownd! :T ...
r0bsN am 29.03.2008 17:34:28

hey, dieser Charles Miller war doch mal bei der NSA oder ? keine ahnung ... aber der name ist ein begriff --> iphone hacker :D ...
Kontrolltroll am 29.03.2008 17:31:33

Hab ihn nicht gefragt... ...
Handyfreak am 29.03.2008 16:47:49

hey, dieser Charles Miller war doch mal bei der NSA oder ? ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...