Drucksache: Windows.Developer 4.2013 - Wie sicher ist das Tablet?
Im Windows.Developer 4.2013 ist ein Artikel über die Sicherheit von Tablets erschienen. Vorgestellt werden die bisher bekannten theoretischen und praktischen Angriffe. Bisher gibt es von beiden zwar erst wenige, aber da die Tablets immer mehr die Notebooks verdrängen, werden die Cyberkriminellen eher früher als später auch die Tablets und deren Eigenheiten bei ihren Angriffen berücksichtigen.
Im Fall von Windows RT besteht dabei eine besondere Gefahr: Die Verwandtschaft mit Windows 8 dürfte die Entwicklung von Exploits für Drive-by-Infektionen erleichtern, es müssen ja nur die Exploits für Windows 8 entsprechend angepasst werden. Und Drive-by-Infektionen sind der Hauptverbreitungsweg für Schadsoftware für Notebooks und Desktoprechner. Warum sollten die Cyberkriminellen darauf verzichten, zusätzlich Exploits für Windows-RT-Tablets zu verwenden und damit die Menge ihrer potentiellen Opfer zu vergrößern?
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Carsten Eilers: "Sicher, sicherer, iOS?"; Mobile Technology 4.2012
- [2] Windows 8 app certification requirements (Windows)
- [3] Carsten Eilers: "Kritische Schwachstellen, Schadsoftware - und Apple steckt den Kopf in den Sand"
- [4] Chester Wisniewski, Sophos: "Windows RT "jailbroken", shows its Windows 8 roots"
- [5] clrokr (@clrokr): "Circumventing Windows RT’s Code Integrity Mechanism"
- [6] Netham45: RT Jailbreak Tool
- [7] Paul Ducklin, Sophos: "Windows tablets - easy, one-stop jailbreak now available for everyone. What should Microsoft do? [POLL]"
- [8] Prashant Gupta, McAfee: "Stronger Windows 8 Still Vulnerable Through Apps, Users"
- [9] Prashant Gupta, McAfee: "Windows 8 Metro Brings New Security Risks"
- [10] Federico Maggi, Stefano Zanero und Alberto Volpatto, Black Hat Abu Dhabi 2011: "iSnoop: How to Steal Secrets From Touchscreen Devices"
- [11] Carsten Eilers: "Clickjacking - Angriffe auf Seiten ohne Schwachstellen"
- [12] Yinfeng Qiu, Trend Micro: "Tapjacking: An Untapped Threat in Android"
- [13] Gustav Rydstedt, Baptiste Gourdin, Elie Bursztein, Dan Boneh; Usenix Workshop on Offensive Technologies (woot) 2010: "Framing Attacks on Smart Phones and Dumb Routers: Tap-jacking and Geo-localization Attacks"
- [14] Marcus Niemietz, German OWASP Day 2012: "UI-Redressing-Angriffe auf Android" (PDF)
- [15] Marcus Niemietz, Black Hat Abu Dhabi 2012: "UI Redressing Attacks on Android Devices"
Paper dazu: Marcus Niemietz, Jörg Schwenk: "UI Redressing Attacks on Android Devices" (PDF) - [16] Carsten Eilers: "Drive-by-Infektionen - Gefahren drohen überall"
Trackbacks