Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Dennis Schirrmacher 59

Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo Update

Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

Am zweiten Tag des Hacking-Wettbewerbs Mobile Pwn2Own sorgte ein Team mit einem verschachtelten Angriff auf Samsungs Galaxy S8 für Furore. Insgesamt haben die Teilnehmer alle im Wettbewerb vertretenen mobilen Geräte mit über insgesamt 32 Sicherheitslücken erfolgreich attackiert, berichtet der Veranstalter Trend Micro. Dabei handelt es sich oft um dauerhafte Hacks, bei denen der Schadcode auch Neustarts überlebt.

Anzeige

Als besonders komplex erwies sich der erfolgreiche Hack des Samsung Galaxy S8. Die Hacker nutzten über sechs Apps verteilt elf Bugs aus, um sich im Smartphone dauerhaft festzusetzen. So konnten sie Schadcode ausführen und Informationen abziehen; das Gerät war kompromittiert. Das brachte dem Team 25.000 US-Dollar ein. Bei diesem Angriff handelt es sich um die längste Sicherheitslücken-Combo in der zehnjährigen Geschichte des Pwn2Own-Wettbewerbs.

Am zweiten Tag des Wettbewerbs haben Hacker das iPhone 7 mit aktuellem iOS 11.1 erneut übers WLAN gekapert. Dabei haben sie einen Bug eingesetzt, den bereits am ersten Tag ein anderes Team ausgenutzt hatte. Das spricht dafür, dass das Geheimhalten von Schwachstellen nicht funktioniert. Im Zweifelsfall muss man immer damit rechnen, dass jemand anderes das gleiche Problem entdeckt. Am ersten Tag brachte der Bug dem Team 110.000 US-Dollar ein – das andere Team kassierte mit dem Ausnutzen der gleichen Lücke 20.000 US-Dollar.

Trend Micro gibt an, alle betroffenen Hersteller unmittelbar über die Lücken informiert zu haben, sodass sie an Patches arbeiten können. Ob bereits Sicherheitsupdates zur Verfügung stehen, ist derzeit nicht bekannt. Von den sechs angetretenen Teams hat Tencent Keen Security Labs mit Abstand gewonnen. Neben dem Preisgeld dürfen sie sich mit der offiziellen Master-of-Pwn-2017-Jacke schmücken.

Insgesamt hat Trend Micro für die erfolgreichen Hacks eigenen Angaben zufolge ein Preisgeld von 515.000 US-Dollar ausgeschüttet. Schaut man sich die Preise für derartige Exploits von über 1 Million US-Dollar auf dem Schwarzmarkt an, sind das natürlich Peanuts.

[UPDATE, 03.11.2017 14:50 Uhr]

Formulierung über Benachrichtigung der Hersteller im Fließtext angepasst. (des)

Anzeige

59 Kommentare

Themen:

Anzeige
  1. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  2. Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen

    Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen

    Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.

  3. Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

    Pwn2own Tokyo - Hacker demonstrieren Millionen-Hacks für iPhone und Samsung S8

    In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.

  4. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  1. Roboter-Hacker gegen Bot-Netze

    Roboter-Hacker gegen Bot-Netze

    Der Schutz von vernetzter Technik gegen Eindringlinge ist zeitaufwendig und kostet die Hersteller viel Geld. Abhilfe könnte Software bringen, die Sicherheitslücken automatisch entdeckt und auch gleich schließen kann.

  2. Kampf der Maschinen

    Kampf der Maschinen

    Computer hacken Computer – seit Sommer 2016 ist das Wirklichkeit. Droht uns ein Sicherheitsalbtraum, weil Software Bugs im Sekundentakt in anderer Software aufspürt? Ein Realitätscheck.

  3. Die neue digitale Zivilcourage

    Das Netz macht mobil gegen Wutbürger-Echokammern

  1. Wiener Motorensymposium: Volkswagen hybridisiert den Golf VIII

    alternative Antriebe, Elektroautos

    Volkswagen elektrifiziert die Massen: Auf dem Wiener Motorensymposium konkretisieren die Wolfsburger Ingenieure, wie sie sich die flächendeckende Hybridisierung des Golfs vorstellen. Erstmals erwähnt Volkswagen offiziell den Golf VIII, der 2019 eingeführt werden soll

  2. 180-Euro-Smartphone Honor 7C nun auch in Deutschland

    Einsteiger-Smartphone Honor 7C kommt für 180 Euro nach Deutschland

    Das Honor 7C kann jetzt auch in Deutschland gekauft werden. Zum Marktstart kostet das Smartphone der Huawei-Tochter 180 Euro. Dafür bekommt man kompetente Hardware, die allen gängigen Anwendungen gewachsen sein sollte.

  3. Astronomen verblüfft über Megafusion großer Galaxien

    Astronomen verblüfft über Megafusion großer Galaxien

    Gleich zwei Mal haben Forscher gewaltige Galaxienhaufen aufgespürt – weit zurück im jungen Universum. Dass sie zu jener Zeit schon zu Haufen verschmolzen, lässt die Astronomen rätseln. Beeindruckend ist noch eine andere Eigenheit der Massemonster.

  4. Außenminister Maas und der politische Prozess zur Ablösung Baschar al-Assads

    Syrien: Wiederaufbauhilfen aus dem Westen, um das "Regime mit dem Monster" auszuhebeln? Das politische Interesse ist klar, der moralische Grund trüb

Anzeige