955012

Daring Fireball fordert Sicherheitsexperten heraus

06.09.2006 | 14:20 Uhr |

Wetten, dass in ein fabrikneues Macbook nicht über die Airport-Karte eingebrochen werden kann?

Macbook via WLAN gehackt - das brachte Anfang August Unruhe in die Mac-Szene . Die Sicherheitsexperten David Maynor und John Ellch hatten in Las Vegas demonstriert, wie ein Angreifer Sicherheitslücken in Treibern für WLAN-Karten ausnutzen kann. Allerdings ist das Experiment umstritten: Maynor ist in das Macbook über eine Dritthersteller-Lösung "eingebrochen" und hat statt der eingebauten AirportExpress-Karte einen "maskierten" USB-WLAN-Stick benutzt, über dessen Hersteller sich die beiden Experten weiterhin ausschweigen. Trotzdem behaupten sie: Auch die Airport-Kare samt Treiber wären verwundbar.

Daring-Fireball-Betreiber John Gruber fordert Maynor und Ellch jetzt zu einer Wette heraus : Wetten, dass ihr es nicht schafft, in ein fabrikneues Macbook über die eingebaute AirportExpress-Karte einzubrechen? Der Wetteinsatz ist nicht unbedeutend. Mittlerweile hat Daring Fireball den Einsatz auf zwei Macbooks erhöht, damit beide Sicherheitsexperten im Falle ihres Sieges jeweils ein Macbook einsacken können. Bedingung ist: Das Macbook wird neu bei einem Apple-Händler gekauft, der Versuch gefilmt, nur die übliche Erstkonfiguration werde durchgeführt und das Macbook nicht in ein eventuell vorhandenes WLAN-Netzwerk eingebucht. Ab dann soll die Uhr laufen. Klappt das Hijacking innerhalb von 60 Minuten, dann gehören beide Macbooks den Einbrechern, stürzt der Mac beim Einbruchsversuch ab, ist ein Unentschieden vereinbart. Schaffen es die Einbrecher nicht, hat Blog-Betreiber John Gruber einen neuen mobilen Mac. Noch haben Maynor und Ellch die Wette nicht angenommen. Einige Hinweise deuten darauf hin, dass Apple mit seiner Rechtsabteilung Druck auf beide ausübt. Andere Hinweise gehen in die Richtung, dass Maynor und Ellch abwarten wollen, bis die betroffenen Hersteller - unter Ihnen auch Apple - Sicherheitspatches programmiert haben, um die Lücke zu schließen. Erst dann könnten die Details der Attacke verraten werden, wenn sich betroffene Anwender auch ausreichend schützen könnten.

0 Kommentare zu diesem Artikel
955012