Hi…

in niederländischer Hacker hat bei einigen Jail-Break iPhones eine offene SSH gefunden (was ein cooler Satz, den versteht man nur als Techie, oder??).

Kollege nutzte das, um einen netten Text der Warnung anzuzeigen mit der Bitte, auf einer Website sich gegen zukünftige “Attacken” abzusichern. Die Sicherung kostet ja auch nur 5 Euro. Gut, mittlerweile gibt es die Tipps auch umsonst.

Der ganze Bericht hier http://www.engadget.com/2009/11/03/dutch-hacker-seeks-out-jailbroken-iphones-for-fame-and-fortune/

Was lernen wir jetzt daraus?? Man sollte sein Handy nicht unterschätzen ;-)

Diese Handys sind mittlerweile eine nicht zu unterschätzen was die Menge an Software betrifft, die darauf läuft. Wer hätte von 5 Jahren gedacht, dass man SSH auf Handys installieren oder gar sinnvoll verwenden kann?

Dazu haben Handys die große Gefahr, dass ein Angreifer mit ihnen unmittelbar Profit schlagen kann. Sie können telefonieren und SMS verschicken. Dies lässt sich – wenn man die richtige Nummer anruft – direkt in Geld umwandeln. Auf Kosten des Besitzers natürlich, der davon nicht wirklich viel bemerken muss.

Je leistungsfähiger Handys werden, desto mehr zieht das ein, was uns auf dem PC allzu bekannt ist: Sie werden von aussen angegriffen, es gibt Viren und Würmer etc. Einziger Unterschied: Handys sind viel lohnendere Ziele.

1. Mehr Angriffsvektoren: PCs haben Netzwerkkarten, Wireless LAN (also Internet-Zugriff) eventuell BlueTooth (aber das kann man ja nur im Umkreis von ca. 10 m ausnutzen). Handys haben dies alles auch, sind aber per se hochmobil und stetig eingeschaltet. 

2. Einfacheres Model Angriff in Profit zu verwandeln: Mit Hilfe von Anrufen und SMS kann man sehr schnell und einfach Geld machen.

3. Eine Menge privater Informationen: Adressen, Photos, Position…

4. Handy wird als Spielzeug gesehen: Die Menge an Software und die Quellen, aus der sie stammt, sind schlichtweg atemberaubend. Auf der einen Seite schön, weil man viel Spaß haben kann. Auf der anderen Seite wird das dem Bedrohungspotential nicht gerecht.

Handy Security wird in den nächsten paar Jahren extrem an Aufmerksamkeit gewinnen. Ich denke, wir sind auch nicht weit von AntiViren Tools für Handys weg…

Update: Scheinbar wird mein Blog gelesen…http://www.mobilecrunch.com/2009/11/03/newly-discovered-safari-bug-could-mean-big-fees-for-some-iphone-users/

Update: Wird immer besser… wie vertrauensvoll ist welche Software-Quelle?? http://www.theregister.co.uk/2009/11/06/iphone_games_storm8_lawsuit/

CU

0xff