15.11.2018 14:57 Stefan

Pwn2Own Mobile: Hacker knacken Xiaomi Mi6, Galaxy S9 & iPhone X

Auf dem Hacker-Wettbewerb Pwn2Own Mobile wurden die Sicherheitsstandards mehrerer Smartphones auf Herz und Nieren getestet. Neben dem Samsung Galaxy S9 und dem Xiaomi Mi6 haben Hacker auch ein iPhone X geknackt.

Der Hacker-Wettbewerb Pwn2Own findet jedes Jahr auf der Sicherheitskonferenz CanSecWest in Vancouver statt. Der Contest gibt Hackern die Chance, legal und gegen ein Preisgeld aktuelle Computersysteme zu knacken. Löst man es als Einzelperson oder Team die geforderte Aufgabe in einem vorgegebenen Zeitfenster, winkt eine Belohnung im fünfstelligen Bereich.

Pwn2Own Mobile ist ein Ableger der Hauptveranstaltung, wo der Schwerpunkt, wie es der Name schon sagt, auf mobilen Geräten liegt. Zu den Testkandidaten der Pwn2Own Mobile 2018 in Tokyo gehörten neben den zwei Android-Smartphones Mi6 von Xiaomi und dem Galaxy S9 auch das iPhone X.

iPhone X

Amat Cama und Richard Zhu vom Team Fluoroacetate führten auf dem iPhone X Schadcode aus der es ihnen ermöglichte, über einen JIT-Fehler im Browser ein gelöschtes Foto auf dem Gerät wiederherzustellen. Um den Hack auszuführen wurde ein manipulierter Hotspot genutzt, von dem aus auf das iPhone zugegriffen wurde. Anschließend versuchten die beiden Hacker über das Modem des Smartphones Code einzuschleusen, was aber nicht gelang.

Galaxy S9 & Xiaomi Mi6

Anders beim Galaxy S9, das ebenfalls von Team Fluoroacetate angegriffen wurde. Sie provozierten dank einer Lücke im Modem einen Speicherfehler über den dann Schadcode auf dem Samsung-Handy ausgeführt werden konnte. Ein weiterer Hack auf das Modem des S9 gelang Team MWR Labs von F-Secure: Georgi Geshev, Fabi Beterke und Rob Miller konnten über WLAN eine schädliche App installieren.

Am erfolgreichsten waren die Hacker-Teams beim Xiaomi Mi6: Gleich fünf Sicherheitslücken wurden von den Profis geknackt. Auch auf dem Mi6 konnte MWR Labs durch eine Kombination von mehreren Bugs und JavaScript eine schädliche App durch die Hintertür installieren. Team Fluoroacetate schaffte es sogar - ebenfalls über einen Bug in JacaScript - auf dem Smartphone gespeicherte Fotos zu kopieren.

Am Ende konnte Team Fluoroacetate die meisten erfolgreichen Hacks für sich verbuchen und gilt als Sieger der Pwn2Own Mobile. Der erfolgreiche iPhone-Hack brachte den beiden Teammitgliedern ein Preisgeld in Höhe von 50.000 US-Dollar. Wie bei jeder Pwn2Own-Veranstaltung erhalten die Siegerteams neben den Preisgeldern auch die Geräte die im Rahmen des Wettbewerbs gehackt wurden.


Kommentieren

Noch keine Kommentare
Kommentieren
Affinity Photo
Foto und Video

21,99 € 17,99 €

LG kündigt Smart TVs mit AirPlay- & HomeKit-Unterstützung an (Update)

Anfang des Jahres überraschte Apple mit der Nachricht, dass der Konzern die proprietäre Schnittstelle AirPlay 2 sowie HomeKit in Zukunft für Hersteller von Smart TVs freigibt. Nach Samsung, VIVO und Sony zieht jetzt LG nach und kündigt vier Smart TVs an, welche die Appletechnik ebenfalls unterstützen.

Volks- und Raiffeisenbanken wollen noch in diesem Jahr Apple Pay einführen

Vor wenigen Tagen wurde bekannt, dass die Sparkasse ihren Kunden noch im laufenden Jahr den Zugang zu Apple Pay ermöglichen möchte. Beim Handelsblatt hat man jetzt erfahren: Die Volks- und Raiffeisenbanken ziehen nach und stehen aktuell ebenfalls mit Apple in Verhandlungen.

Sparkasse will ihren Kunden Apple Pay noch in diesem Jahr anbieten

Die Hinweise verdichten sich immer mehr und es deutet sich an, dass die Sparkasse tatsächlich Apple Pay für ihre Kunden anbieten wird. Jetzt äußerte sich der Präsident des Deutschen Sparkassen- und Giroverbandes gegenüber dem Handelsblatt und nannte sogar einen groben Zeitrahmen.