Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo

  • Allgemein

  • mad.de
  • 93 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo

    Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10.

    Im Rahmen des Hackerwettbewerbs Pwn2Own Tokyo 2019 haben Sicherheitsforscher zahlreiche Schwachstellen in mobilen Geräten und intelligenten Lautsprechern präsentiert. Den Teilnehmern gelang es unter anderem Samsungs Flaggschiff-Smartphone Galaxy S10, das Xiaomi Mi9, sowie Amazons Echo Show 5 zu knacken.

    Am ersten Tag der zweitätigen Veranstaltung übernahmen Amat Cama und Richard Zhu, die sich als Team Fluoroacetate nennen, die vollständige Kontrolle über Amazons Smart Speaker. Dafür nutzten sie einen Integer-Überlauf in der JavaScript-Komponente. Sie kassierten dafür ein Preisgeld von 60.000 Dollar.

    Kurz darauf versuchte sich das Duo mit Erfolg an einem Xiaomi Mi9. Konkret gingen sie gegen den Browser des Smartphones vor. Auch hier musste ein JavaScript-Bug herhalten. Er erlaubte es ihnen, eine Foto von dem Smartphone zu stehlen, was ihnen 20.000 Dollar einbrachte.

    Ihr drittes Opfer am ersten Tag war Samsungs Galaxy S10. Per NFC extrahierten sie ein Foto. Zu diesem Zweck verknüpften sie einen Bug in JavaScript JIT mit einem Use-after-free-Bug, was wiederum zu einem Sandbox-Escape führte. Die Präsentation füllte ihr Konto mit weiteren 30.000 Dollar.

    Das Xiaomi Mi9 musste sich außerdem einem Team von F-Secure Labs beugen. Sie nutzten eine Kette von Logik-Fehlern im Browser, um ebenfalls ein Bild zu entwenden. Da Xiaomi einer der Bugs bereits bekannt war, reduzierte sich ihr Preisgeld auf 20.000 Punkte.

    Der zweite Tag begann mit einem weiteren Auftritt von Fluoroacetate. Zuerst zogen die beiden Forscher ihren Angriff auf ein Oppo F11 Pro zurück, um stattdessen den Baseband-Chip des Galaxy S10 zu hacken – und 50.000 Dollar einzusammeln. Es ist damit das dritte Jahr in Folge, in dem ein Samsung-Smartphone über den Baseband-Chip kompromittiert wurde.

    F-Secure beschäftige sich anschließend erneut mit dem Mi9 von Xiaomi. Diesmal ging es allerdings nicht um den Browser, sondern die NFC-Komponente. Ein von den Forschern entwickelter NFC-Tag war in der Lage, Daten von dem Smartphone zu stehlen. Dafür lobte der Veranstalter Zero Day Initiative (ZDI) ein Preisgeld von 30.000 Dollar aus.

    Darüber hinaus knackten die Forscher zum Teil mehrfach erfolgreich die Router TP-Link AC1750 und Netgear Nighthawk R6700. Unter anderem öffneten Sie ein Shell auf dem Netgear-Gerät, veränderten dessen Firmware oder führten Code auf dem TP-Link-Router aus. Ähnlich erging es auch zwei Fernsehern von Sony und Samsung.

    Insgesamt zahlte ZDI 315.000 Dollar an die Teilnehmer aus, die im Gegenzug die Details zu 18 unterschiedlichen Sicherheitslücken exklusiv abtraten. Die Details wurden bereits an die jeweiligen Hersteller übermittelt, die nun 90 Tage haben, um die Schwachstellen zu beseitigen.

    Als Sieger wurden zum dritten Mal in Folge Richard Zhu und Amat Cama vom Team Fluoroacetate gekürt. Sie verließen die japanische Hauptstadt Tokio mit einem Preisgeld von 195.000 Dollar.

    Quelle: Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo | ZDNet.de
  • Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt

    Im Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert.

    Beim diesjährigen Hacker-Contest Pwn2Own waren alle Angriffsversuche auf verschiedene Smartphones, smarte Lautsprecher, Router und erstmals auch Smart TVs erfolgreich. Insgesamt haben die Veranstalter von Trend Micros Zero Day Initiative Preisgelder in Höhe von mehr als 315.000 US-Dollar an teilnehmende Sicherheitsforscher ausgeschüttet. Bei dem Wettbewerb Pwn2Own ist der Name Programm: Wer ein Gerät erfolgreich knackt, darf es behalten.

    Gewonnen hat den Wettbewerb das Hacker-Duo Fluoroacetate, die sich nun mit dem Titel "Master of Pwn" schmücken dürfen. Darüber hinaus sind sie um 195.000 US-Dollar reicher. Den größten Coup landeten sie mit einem erfolgreichen Angriff auf dem smarten Lautsprecher Echo Show 5 von Amazon. Dabei konnten sie auf nicht näher beschriebenem Weg via JavaScript einen Speicherfehler (integer overflow) auslösen und so die komplette Kontrolle über das Gerät erlangen. Allein durch diese Aktion konnten sie 60.000 US-Dollar einstreichen.

    Weitere Erfolge
    Das Team hat außerdem den smarten Fernseher X800G von Sony und das Smartphone Xiaomi Mi9 erfolgreich attackiert. Auch das Samsung Galaxy S10 musste dran glauben. Hier setzten sie an der NFC-Komponente an und konnten aufgrund eines Bugs in JavaScript JIT aus der Sandbox ausbrechen und ein Bildschirmfoto machen.

    Das Team Flashback hat die Authentifizierung des Netgear-Router R6700 erfolgreich umgangen. Sie hatten am Ende Zugriff auf die Shell. Außerdem konnten sie mit einem zweiten Angriff die Firmware dauerhaft verändern, sodass ihre Payload auch einen Werksreset überlebt hat. Auch der AC1750 von TP-Link ist gefallen und das Team konnte eigenen Code ausführen. Der Grund dafür war die Kombination von drei Sicherheitslücken.

    Einige Teilerfolge
    Wie aus einer Mitteilung zum Event hervorgeht, waren in einigen Fällen Attacken zwar erfolgreich, doch die Exploits waren bereits bekannt. Ein Team hat seinen Wettbewerbsbeitrag zurückgezogen. Insgesamt haben die Teilnehmer 18 Sicherheitslücken entdeckt. Nun sind die Hersteller gefragt, Sicherheitsupdates zu veröffentlichen.

    Quelle: Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt | heise online