/ Security / Pwn2own Tokyo – Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

Pwn2own Tokyo – Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8

Moritz Rosenfeld on November 1, 2017 - 3:32 pm in Security

In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.

Bisheriger Höhepunkt des Hacking-Contests Mobile Pwn2own in Tokio ist ein persistenter Hack eines iPhones, auf dem ein funkelnigelnagelneues iOS 11.1 lief. Die Hacker brachen dabei über das WLAN ein. Sie schafften es, eigenen Code auszuführen und so im iPhone 7 zu verankern, dass der Schad-Code auch nach einem Neustart noch aktiv war. Dazu nutzten sie insgesamt vier Schwachstellen aus; der Hack brachte Keen Security Lab 110.000 US-Dollar ein.

Günstige Exploits

Auf dem Schwarzmarkt werden in dieser Kategorie für Exploits zum Teil Beträge von über einer Million US-Dollar geboten. Der Exploit-Händler Zerodium hat 2016 1,5 Millionen US-Dollar für einen iOS-10-Jailbreak ausgerufen.

Für eine ähnliche Hacking-Demo auf einem Samsung Galaxy S8 gab es immerhin noch 70.000 US-Dollar. Dort erfolgte der initiale Einstieg über den Samsung-Browser. Außerdem nahmen verschiedene Hacker noch erfolgreich Apples Webbrowser Safari auf einem iPhone 7 in die Mangel – dafür flossen insgesamt 65.000 US-Dollar. Die NFC-Attacke gegen das Huawei Mate 9 Pro schlug fehl, da die Zeit abgelaufen war.

In der Summe wollen die Veranstalter 500.000 US-Dollar ausschütten. Zudem können die Teilnehmer eine Master-of-Pwn-2017-Jacke abstauben. (des)

Read more on: Source

Comments are disabled