News Erste Sicherheitslücken im Blackphone entdeckt

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Auf der gerade zu Ende gegangenen Sicherheitskonferenz Def Con 22 wurde beim zur Sicherung der Privatsphäre angetretenen Blackphone drei Sicherheitslücken gefunden. Über eine der Lücken ist ein Rooten des Smartphones möglich – wenn auch nur mit direktem Zugang zum Gerät. Die Lücke wurde jedoch bereits per Update geschlossen.

Zur News: Erste Sicherheitslücken im Blackphone entdeckt
 
Kann eine Software überhaupt zu 100% sicher sein?
 
Genau so ist es. Diese News ist weniger "besorgniserregend" als ein gutes Beispiel für gewinnbringende Zusammenarbeit zwischen Hacker und Softwarefirma.

Problematisch wirds wenn solche Lücken von Leuten gefunden werden (inkl. NSA&Co.) die NICHT mit der Softwarefirma zusammenarbeiten sondern die Lücke selbst nutzen.
 
Mighty X schrieb:
Kann eine Software überhaupt zu 100% sicher sein?

Nein. Es ist mathematisch "beweisbar", dass nicht-triviale Software nicht fehlerfrei sein kann.
 
@Falcon:
Wie ist "nicht-trivial" da definiert? Vielleicht als "das Maß an Komplexität, das beweisbar nicht mehr fehlerfrei sein kann"?

Semi-ernste Frage. Denn eigentlich sollte es schon möglich - wenn auch ökonomisch unsinnig - sein, fehlerfreie Software zu programmieren?
 
Dann würde kein Flugzeug mehr fliegen...

@topic: Inwiefern "Dämpfer" für Blackphone? Ist doch vorbildlich gelaufen alles, was kann man denn mehr erwarten?
 
Klar gibt es 100% sichere Software, allerdings wird diese durch den Nutzer unsicher gemacht, indem man Drittsoftware oder andere Wege freigibt. (berühmtes Beispiel: Flash)
Der Satz, dass 99% aller Fehler vom Nutzer selbst verursacht werden ist eben absolut richtig und nicht nur so ein Spruch.
Je größer das Programm, desto schwieriger natürlich und selbst da hat man oft gezeigt, dass die "Hacker" - wie die hier bezeichnet werden - so gut wie immer Drittsoftware ausnutzen, weil es um ein vielfaches einfacher und schneller geht.
 
Zuletzt bearbeitet von einem Moderator:
The42 schrieb:
Dann würde kein Flugzeug mehr fliegen...

@topic: Inwiefern "Dämpfer" für Blackphone? Ist doch vorbildlich gelaufen alles, was kann man denn mehr erwarten?
Bei Flugzeugen gibt es je nachdem wie "kritisch" das System eingestuft wird noch ein zweites anderes System (anderer Hersteller) und ggf. noch ein drittes, dass parallel arbeitet. Das zweite System überwacht indirekt das erste und wenn es nicht plausible Ergebnisse liefert dann besteht die Möglichkeit z.B. auf das Kontrollsystem umzustellen.

Nahezu das gleiche Vorgehen findet sich inzwischen in jedem Auto beim Gaspedal. Früher gab es einen Seilzug, das vom Pedal direkt in den Motorraum lief. Ist das gerissen (was wohl eher selten vorkam) dann lief er noch mit dem Standgas.
Heuzutage sind das elektronische Regler die durchgeben wie weit da Pedal betätigt wurde. Man stelle sich vor, es wäre nur ein Regler verbaut und das sagt plötzlich "Vollgas"....viel Spaß! Also gibt es einen zweiten Regler, der im Grunde das gleiche macht wie der Erste. Beide liefern ihr Signal an das Steuergerät im Motorraum, dass die eingehenden Signale auswertet. Geben diese Regler wiedersprüchliche Signale an das Steuergerät, dann geht dieses sozusagen in den Notlauf und verhindert somit (in der Regel) das der Wagen z.B. mit Vollgas losprescht, obwohl das Gaspedal vielleicht überhaupt nicht betätigt wurde.


Bezüglich Blackphone sehe ich auch keinen Grund wieso man sich beschweren sollte. Es ist so gelaufen wie es laufen sollte. Da die Android Debug Bridge (ADB) durchaus Vorteile hat und meiner Meinung nach auch bei einem Enduser sinnvoll nutzbar ist (insbesondere für die Sicherung von Daten auf einem Android Smartphone) finde ich es auch eher "problematisch", dass die Funktion deaktiviert wurde. Solange diese Funktionen z.B. nicht per WLAN genutzt werden können sehe ich hier kein wirkliches Problem.
 
serval schrieb:
@Falcon:
Wie ist "nicht-trivial" da definiert? Vielleicht als "das Maß an Komplexität, das beweisbar nicht mehr fehlerfrei sein kann"?

Semi-ernste Frage. Denn eigentlich sollte es schon möglich - wenn auch ökonomisch unsinnig - sein, fehlerfreie Software zu programmieren?

Die Aussage stammt quasi 1 zu 1 von meinem Mathe Prof ausm Studium. Wo man die Grenze zwischen trivial und nicht-trivial setzt... Gute Frage.
Ein modernes Mobiltelefon, mit all seinen Funktionen, würde ich jedenfalls durchaus als "nicht-trivial" bezeichnen.
 
Zurück
Oben