OK hey there….
ich werde jetzt versuchen in Echtzeit das Wichtigste bzw. interessanteste aus dem
Vortrag Exploiting Symbian mitzunehmen für die Symbian-Users unter Euch.
Und weil ich nur wirklich das aller Wichtigste bzw. das, was ich auch noch selbst verstehe, mit schreiben kann, folgt bitte dem Link für alles Weitere.
Erst mal hat der Typ darauf hingewiesen doch bitte die Notausgänge freizuhalten…sehr lustig – naja das Center ist ja auch völlig üverfüllt.
OK, jetzt kurzes Intro über Symbian, welche Eigenschaften das OS hat usw….
Symbian zu hacken ist deshalb so verlockend, weil es das führende Smartphone-OS ist, weit vor WindowsMobile ound auch weit vor BlackBerry und dem iPhone-OS -
Vergleich: Symbian ist das Windows der Smartphone-Welt…
Gewisse Ähnlichkeiten zu Linux…
Oh…es gibt scheinbar noch .ne dritte Platform neben S60 und UIQ, nämlich MOAP, allerdings nur in Japan… daher kennt das hier keiner.
Im Vortrag gehts nur um Symbian ab V. 9 und S60 3d Edition…
in den vorherigen Versions gab es fast keine Sicherheitsmechanismen…
Jetzt erklärt er das Rechtemanagement unter Symbian…
nicht uninteressant, wen.s interessiert liest sich am besten das Skript durch, hoffe.s gibt eins 
So, jetzt gehts um Würmer und Trojaner, die ab V.8 immer häufiger vorkommen und sich über BT und MMS verbreiten…
Oh, jetzt kommt er zu Sicherheitssoftware wie die Mobile Security-Lösung von F-Secure, die ich auch habe…. ah, aber er sagt zum Glück nicht, dass es völlig nutzlos ist.
Es gibt keine Standard-APIs bei Symbian,
Viele verstehen es nicht, empfinden es als kompliziert und anstrengend zu lernen….
Oh nett, er ermutigt alle Neueinsteiger: „Don’t give up in the first week….“
Jetzt wird es schon sehr speziell… programmiertechnisch… kann nicht mehr zu 100% folgen.
Er hat ein E61 zum Zeigen, nur nebenbei…
Hm jaaaa – jetzt meint er, für Leute, die in Sachen Shellcoding und Scripting etc nicht schon gute Vorerfahrungen haben…. macht es keinen Spaß.
Jetzt gehts um Buffer-Overflows auf Symbian, bei älteren Devides kriegt man das problemlos hin… wegen Schwachstellen in der Hardware glaube ich…
bei neueren Geräten ist es nicht mehr so leicht – gott sei dank
Jede Symbian-Anwendung hat „virtual memory“.
Uiuiui – jetzt wirds echt kritisch mit dem Verständnis 
Jetzt gehts etwas um die ARM-Architektur.
Oh schau her, nicht nur die Version des OS ist wichtig, sondern auch die genaue Built-Nummer…tjaaa tja – man lernt nie aus
Und jetzt ist mein Point of no Return erreicht, ich komm nicht mehr mit… sorry folks… the show is over!
Nachtrag
Jetzt erzählt er etwas über erfolgreiche Einbrüche in Symbian-Phones und wie man dann Phonecalls aufbaut und SMS verschickt etc…. wie man also auf die Interfaces des Device zugreift…
Es gibt die Möglichkeit das Online-Signing von Symbian-Apps zu missbrauchen, um einen Einbruch mit einer Crack-Anwendung vorzunehmen und sic höhere Privilegien auf einem Device zu sichern.
Das Signing-System ist durch einen schwachen Grafik-Code geschützt.
Verfasst von STRANDED 
Verfasst von STRANDED 
Verfasst von STRANDED 
