15.11.2018 14:57 Stefan

Pwn2Own Mobile: Hacker knacken Xiaomi Mi6, Galaxy S9 & iPhone X

Auf dem Hacker-Wettbewerb Pwn2Own Mobile wurden die Sicherheitsstandards mehrerer Smartphones auf Herz und Nieren getestet. Neben dem Samsung Galaxy S9 und dem Xiaomi Mi6 haben Hacker auch ein iPhone X geknackt.

Der Hacker-Wettbewerb Pwn2Own findet jedes Jahr auf der Sicherheitskonferenz CanSecWest in Vancouver statt. Der Contest gibt Hackern die Chance, legal und gegen ein Preisgeld aktuelle Computersysteme zu knacken. Löst man es als Einzelperson oder Team die geforderte Aufgabe in einem vorgegebenen Zeitfenster, winkt eine Belohnung im fünfstelligen Bereich.

Pwn2Own Mobile ist ein Ableger der Hauptveranstaltung, wo der Schwerpunkt, wie es der Name schon sagt, auf mobilen Geräten liegt. Zu den Testkandidaten der Pwn2Own Mobile 2018 in Tokyo gehörten neben den zwei Android-Smartphones Mi6 von Xiaomi und dem Galaxy S9 auch das iPhone X.

iPhone X

Amat Cama und Richard Zhu vom Team Fluoroacetate führten auf dem iPhone X Schadcode aus der es ihnen ermöglichte, über einen JIT-Fehler im Browser ein gelöschtes Foto auf dem Gerät wiederherzustellen. Um den Hack auszuführen wurde ein manipulierter Hotspot genutzt, von dem aus auf das iPhone zugegriffen wurde. Anschließend versuchten die beiden Hacker über das Modem des Smartphones Code einzuschleusen, was aber nicht gelang.

Galaxy S9 & Xiaomi Mi6

Anders beim Galaxy S9, das ebenfalls von Team Fluoroacetate angegriffen wurde. Sie provozierten dank einer Lücke im Modem einen Speicherfehler über den dann Schadcode auf dem Samsung-Handy ausgeführt werden konnte. Ein weiterer Hack auf das Modem des S9 gelang Team MWR Labs von F-Secure: Georgi Geshev, Fabi Beterke und Rob Miller konnten über WLAN eine schädliche App installieren.

Am erfolgreichsten waren die Hacker-Teams beim Xiaomi Mi6: Gleich fünf Sicherheitslücken wurden von den Profis geknackt. Auch auf dem Mi6 konnte MWR Labs durch eine Kombination von mehreren Bugs und JavaScript eine schädliche App durch die Hintertür installieren. Team Fluoroacetate schaffte es sogar - ebenfalls über einen Bug in JacaScript - auf dem Smartphone gespeicherte Fotos zu kopieren.

Am Ende konnte Team Fluoroacetate die meisten erfolgreichen Hacks für sich verbuchen und gilt als Sieger der Pwn2Own Mobile. Der erfolgreiche iPhone-Hack brachte den beiden Teammitgliedern ein Preisgeld in Höhe von 50.000 US-Dollar. Wie bei jeder Pwn2Own-Veranstaltung erhalten die Siegerteams neben den Preisgeldern auch die Geräte die im Rahmen des Wettbewerbs gehackt wurden.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Netflix erhöht die Preise in den USA um bis zu 20 Prozent

Der Preis für Netflix-Abos in Deutschland könnte in Zukunft deutlich höher liegen. In den Vereinigten Staaten hat der Streaminganbieter seine Preise angepasst. Kunden dort müssen für neue Abos knapp 20 Prozent mehr bezahlen als bisher.

weiter lesen »
Niederlage für Qualcomm: Landgericht Mannheim weist neue Klage gegen Apple ab

Im aktuellen Patentstreit zwischen Apple und Qualcomm, bei dem es zwischenzeitlich sogar hierzulande schon zu einem Verkaufsverbot für iPhones gekommen ist, geht es ohne Umschweife weiter: Das Landgericht Mannheim hat eine neue Klage von Qualcomm abgewiesen.

weiter lesen »
Neues aus der Gerüchteküche: 2019er-iPhones mit USB-C & neuer iPod im Anmarsch?

Apple arbeitet hinter den Kulissen und ohne große Ankündigung an einem neuen iPod. Das will man beim japanischen Technik-Portal Mac Otakara in Erfahrung gebracht haben. Zudem will Apple laut dem Bericht bei der kommenden iPhone-Generation auf einen USB-C-Anschluss setzen.

weiter lesen »