Categories: Sicherheit

Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo

Im Rahmen des Hackerwettbewerbs Pwn2Own Tokyo 2019 haben Sicherheitsforscher zahlreiche Schwachstellen in mobilen Geräten und intelligenten Lautsprechern präsentiert. Den Teilnehmern gelang es unter anderem Samsungs Flaggschiff-Smartphone Galaxy S10, das Xiaomi Mi9, sowie Amazons Echo Show 5 zu knacken.

Am ersten Tag der zweitätigen Veranstaltung übernahmen Amat Cama und Richard Zhu, die sich als Team Fluoroacetate nennen, die vollständige Kontrolle über Amazons Smart Speaker. Dafür nutzten sie einen Integer-Überlauf in der JavaScript-Komponente. Sie kassierten dafür ein Preisgeld von 60.000 Dollar.

Kurz darauf versuchte sich das Duo mit Erfolg an einem Xiaomi Mi9. Konkret gingen sie gegen den Browser des Smartphones vor. Auch hier musste ein JavaScript-Bug herhalten. Er erlaubte es ihnen, eine Foto von dem Smartphone zu stehlen, was ihnen 20.000 Dollar einbrachte.

Ihr drittes Opfer am ersten Tag war Samsungs Galaxy S10. Per NFC extrahierten sie ein Foto. Zu diesem Zweck verknüpften sie einen Bug in JavaScript JIT mit einem Use-after-free-Bug, was wiederum zu einem Sandbox-Escape führte. Die Präsentation füllte ihr Konto mit weiteren 30.000 Dollar.

Das Xiaomi Mi9 musste sich außerdem einem Team von F-Secure Labs beugen. Sie nutzten eine Kette von Logik-Fehlern im Browser, um ebenfalls ein Bild zu entwenden. Da Xiaomi einer der Bugs bereits bekannt war, reduzierte sich ihr Preisgeld auf 20.000 Punkte.

Der zweite Tag begann mit einem weiteren Auftritt von Fluoroacetate. Zuerst zogen die beiden Forscher ihren Angriff auf ein Oppo F11 Pro zurück, um stattdessen den Baseband-Chip des Galaxy S10 zu hacken – und 50.000 Dollar einzusammeln. Es ist damit das dritte Jahr in Folge, in dem ein Samsung-Smartphone über den Baseband-Chip kompromittiert wurde.

F-Secure beschäftige sich anschließend erneut mit dem Mi9 von Xiaomi. Diesmal ging es allerdings nicht um den Browser, sondern die NFC-Komponente. Ein von den Forschern entwickelter NFC-Tag war in der Lage, Daten von dem Smartphone zu stehlen. Dafür lobte der Veranstalter Zero Day Initiative (ZDI) ein Preisgeld von 30.000 Dollar aus.

Darüber hinaus knackten die Forscher zum Teil mehrfach erfolgreich die Router TP-Link AC1750 und Netgear Nighthawk R6700. Unter anderem öffneten Sie ein Shell auf dem Netgear-Gerät, veränderten dessen Firmware oder führten Code auf dem TP-Link-Router aus. Ähnlich erging es auch zwei Fernsehern von Sony und Samsung.

Insgesamt zahlte ZDI 315.000 Dollar an die Teilnehmer aus, die im Gegenzug die Details zu 18 unterschiedlichen Sicherheitslücken exklusiv abtraten. Die Details wurden bereits an die jeweiligen Hersteller übermittelt, die nun 90 Tage haben, um die Schwachstellen zu beseitigen.

Als Sieger wurden zum dritten Mal in Folge Richard Zhu und Amat Cama vom Team Fluoroacetate gekürt. Sie verließen die japanische Hauptstadt Tokio mit einem Preisgeld von 195.000 Dollar.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Nach Klage von Amazon: US-Bundesgericht stoppt Auftragsvergabe an Microsoft

Es entspricht einem Antrag von Amazon Web Services. Die Begründung seiner Entscheidung hält das Gericht derzeit unter Verschluss. Microsoft und…

2 Tagen ago

Niederlage für Apple: US-Gericht wertet Durchsuchung von Mitarbeitern als Arbeitszeit

Zwei Mitarbeiter klagen wegen der unbezahlten Durchsuchung ihrer Taschen. Die vorgeschriebene Kontrolle kostet sie täglich bis zu 30 Minuten. In…

3 Tagen ago

Schwachstellen in Bluetooth LE betreffen Hunderte Produkte wie Smart Home und Smartwachtes

Anfällig sind SoCs von Herstellern wie Texas Instruments, Dialog, NXP, STMicroelectronics. Sie finden sich in Produkten von FitBit, August und…

3 Tagen ago

FireEye warnt vor staatlich geförderten Cyber-Attacken auf Ziele in Deutschland

Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor…

3 Tagen ago

Bildergalerie: Xiaomi Mi 10 Pro

Mit der Mi-10-Serie liefert Xiaomi zwei Smartphones, die den neuen Mobilfunkstandard 5G unterstützen und mit einer 108-Megapixelkamera ausgestattet sind.

3 Tagen ago

Windows 10: Preview bringt neue Grafik- und Kalenderfunktionen

Nutzer können nun Apps einer bestimmten Grafikkarte zuordnen. Der neue Kalender bietet eine überarbeite Monatsansicht und vereinfacht das Erstellen neuer…

3 Tagen ago