Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Dennis Schirrmacher 59

Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo Update

Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

Am zweiten Tag des Hacking-Wettbewerbs Mobile Pwn2Own sorgte ein Team mit einem verschachtelten Angriff auf Samsungs Galaxy S8 für Furore. Insgesamt haben die Teilnehmer alle im Wettbewerb vertretenen mobilen Geräte mit über insgesamt 32 Sicherheitslücken erfolgreich attackiert, berichtet der Veranstalter Trend Micro. Dabei handelt es sich oft um dauerhafte Hacks, bei denen der Schadcode auch Neustarts überlebt.

Anzeige

Als besonders komplex erwies sich der erfolgreiche Hack des Samsung Galaxy S8. Die Hacker nutzten über sechs Apps verteilt elf Bugs aus, um sich im Smartphone dauerhaft festzusetzen. So konnten sie Schadcode ausführen und Informationen abziehen; das Gerät war kompromittiert. Das brachte dem Team 25.000 US-Dollar ein. Bei diesem Angriff handelt es sich um die längste Sicherheitslücken-Combo in der zehnjährigen Geschichte des Pwn2Own-Wettbewerbs.

Am zweiten Tag des Wettbewerbs haben Hacker das iPhone 7 mit aktuellem iOS 11.1 erneut übers WLAN gekapert. Dabei haben sie einen Bug eingesetzt, den bereits am ersten Tag ein anderes Team ausgenutzt hatte. Das spricht dafür, dass das Geheimhalten von Schwachstellen nicht funktioniert. Im Zweifelsfall muss man immer damit rechnen, dass jemand anderes das gleiche Problem entdeckt. Am ersten Tag brachte der Bug dem Team 110.000 US-Dollar ein – das andere Team kassierte mit dem Ausnutzen der gleichen Lücke 20.000 US-Dollar.

Trend Micro gibt an, alle betroffenen Hersteller unmittelbar über die Lücken informiert zu haben, sodass sie an Patches arbeiten können. Ob bereits Sicherheitsupdates zur Verfügung stehen, ist derzeit nicht bekannt. Von den sechs angetretenen Teams hat Tencent Keen Security Labs mit Abstand gewonnen. Neben dem Preisgeld dürfen sie sich mit der offiziellen Master-of-Pwn-2017-Jacke schmücken.

Insgesamt hat Trend Micro für die erfolgreichen Hacks eigenen Angaben zufolge ein Preisgeld von 515.000 US-Dollar ausgeschüttet. Schaut man sich die Preise für derartige Exploits von über 1 Million US-Dollar auf dem Schwarzmarkt an, sind das natürlich Peanuts.

[UPDATE, 03.11.2017 14:50 Uhr]

Formulierung über Benachrichtigung der Hersteller im Fließtext angepasst. (des)

59 Kommentare

Themen:

Anzeige
  1. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  2. Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

    Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone und Samsung S8

    In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.

  3. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  4. Samsung Galaxy S8: Zwei Varianten, Iris-Scanner und Einstiegspreis bei 849 Euro

    Samsung Galaxy S8: Zwei Varianten, Iris-Scanner und Einstiegspreis bei 849 Euro

    Blick in die Gerüchteküche: Samsungs spendiert seinem neuen Smartphone-Flaggschiff nun doch eine Kopfhörerbuchse. Auf dem Mobile World Congress wird es das Galaxy S8 jedoch allenfalls im Video zu sehen geben.

  1. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  2. Kampf der Maschinen

    Kampf der Maschinen

    Computer hacken Computer – seit Sommer 2016 ist das Wirklichkeit. Droht uns ein Sicherheitsalbtraum, weil Software Bugs im Sekundentakt in anderer Software aufspürt? Ein Realitätscheck.

  3. Finale beim Imagine Cup 2016: Mobiles, Games, VR

    Finale beim Imagine Cup 2016: VR und Mobiles

    Drei Tage lang hatten die Finalisten im Programmierwettbewerb Imagine Cup in den drei Kategorien Games, Innovation und World Citizenship ihre Projekte präsentiert. Am gestrigen Freitag stand schließlich das Studenteam fest, das in diesem Jahr zum Champion gekürt wurde.

  1. Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps

    Sicherheitslücken Meltdown und Spectre

    Der erste Pulverdampf hat sich verzogen: c't 3/2018 fasst die wichtigsten Informationen zu den schweren Sicherheitslücken aktueller Prozessoren zusammen, liefert Messergebnisse und bringt Praxistipps.

  2. iPhone-Akku für 29 Euro: (Kleine) Schäden können Austausch viel teurer machen

    iPhone 6

    Viele Nutzer wollen ihre alte Batterie im Moment von Apple für nur 29 Euro ersetzen lassen, um ihr iPhone wieder zu beschleunigen, allerdings bemängelt der Hersteller mitunter Vorschäden am Gerät – und will dann mehrere hundert Euro für den Akkutausch.

  3. Kommentar: Keine Zukunft mit der Cloud

    Kommentar: Keine Zukunft mit der Cloud

    Beim Thema Cloud fürchten die meisten Nutzer den Verlust ihrer Daten. Doch für Administratoren wie Anatoli Kreyman geht es um nicht weniger als ihren Arbeitsplatz.

  4. Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Semi-digitale Papp-Spielzeuge sind die Zukunft, weiß Nintendo. Bei der USK landeten die Labo-Bausätze schon vor der offiziellen Ankündigung. Eine Reinigungskraft brachte Nintendos revolutionären Switch-Kartons aber nur wenig Wertzschätzung entgegen.

Anzeige