Auf dem Hacker-Wettbewerb Pwn2Own Mobile wurden die Sicherheitsstandards mehrerer Smartphones auf Herz und Nieren getestet. Neben dem Samsung Galaxy S9 und dem Xiaomi Mi6 haben Hacker auch ein iPhone X geknackt.
Der Hacker-Wettbewerb Pwn2Own findet jedes Jahr auf der Sicherheitskonferenz CanSecWest in Vancouver statt. Der Contest gibt Hackern die Chance, legal und gegen ein Preisgeld aktuelle Computersysteme zu knacken. Löst man es als Einzelperson oder Team die geforderte Aufgabe in einem vorgegebenen Zeitfenster, winkt eine Belohnung im fünfstelligen Bereich.
Pwn2Own Mobile ist ein Ableger der Hauptveranstaltung, wo der Schwerpunkt, wie es der Name schon sagt, auf mobilen Geräten liegt. Zu den Testkandidaten der Pwn2Own Mobile 2018 in Tokyo gehörten neben den zwei Android-Smartphones Mi6 von Xiaomi und dem Galaxy S9 auch das iPhone X.
iPhone X
Amat Cama und Richard Zhu vom Team Fluoroacetate führten auf dem iPhone X Schadcode aus der es ihnen ermöglichte, über einen JIT-Fehler im Browser ein gelöschtes Foto auf dem Gerät wiederherzustellen. Um den Hack auszuführen wurde ein manipulierter Hotspot genutzt, von dem aus auf das iPhone zugegriffen wurde. Anschließend versuchten die beiden Hacker über das Modem des Smartphones Code einzuschleusen, was aber nicht gelang.
Galaxy S9 & Xiaomi Mi6
Anders beim Galaxy S9, das ebenfalls von Team Fluoroacetate angegriffen wurde. Sie provozierten dank einer Lücke im Modem einen Speicherfehler über den dann Schadcode auf dem Samsung-Handy ausgeführt werden konnte. Ein weiterer Hack auf das Modem des S9 gelang Team MWR Labs von F-Secure: Georgi Geshev, Fabi Beterke und Rob Miller konnten über WLAN eine schädliche App installieren.
Am erfolgreichsten waren die Hacker-Teams beim Xiaomi Mi6: Gleich fünf Sicherheitslücken wurden von den Profis geknackt. Auch auf dem Mi6 konnte MWR Labs durch eine Kombination von mehreren Bugs und JavaScript eine schädliche App durch die Hintertür installieren. Team Fluoroacetate schaffte es sogar - ebenfalls über einen Bug in JacaScript - auf dem Smartphone gespeicherte Fotos zu kopieren.
Am Ende konnte Team Fluoroacetate die meisten erfolgreichen Hacks für sich verbuchen und gilt als Sieger der Pwn2Own Mobile. Der erfolgreiche iPhone-Hack brachte den beiden Teammitgliedern ein Preisgeld in Höhe von 50.000 US-Dollar. Wie bei jeder Pwn2Own-Veranstaltung erhalten die Siegerteams neben den Preisgeldern auch die Geräte die im Rahmen des Wettbewerbs gehackt wurden.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
Bisher keine Kommentare