Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt

Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken.

Artikel veröffentlicht am , Marc Stöckel
Pwn2Own-Teilnehmer haben neue Schwachstellen im Samsung Galaxy S23 aufgedeckt.
Pwn2Own-Teilnehmer haben neue Schwachstellen im Samsung Galaxy S23 aufgedeckt. (Bild: JUNG YEON-JE/AFP via Getty Images)

Im Rahmen des jährlich von der Zero Day Initiative (ZDI) im kanadischen Toronto abgehaltenen Hackerwettbewerbs Pwn2Own haben Sicherheitsforscher das Android-Smartphone Samsung Galaxy S23 in diesem Jahr innerhalb von nur zwei Tagen gleich vier Mal gehackt. Die Veranstaltung fand vom 24. bis zum 27. Oktober statt. Die Teilnehmer gewannen Preisgelder im Gesamtwert von mehr als einer Million Dollar.

Die ersten zwei Angriffe auf das Galaxy S23 von Samsung gelangen schon am ersten Tag des Wettbewerbs. Die ersten erfolgreichen Angreifer waren Forscher von Pentest Limited, die eine Zero-Day-Schwachstelle in einer Eingabevalidierung ausnutzten, um eigenen Code auszuführen. Sie erhielten 50.000 US-Dollar für ihre Demonstration.

Das zweite Team, dem ein Hack auf das Samsung Galaxy S23 gelungen war, gehörte zu dem Unternehmen Star Labs SG. Es erhielt 25.000 US-Dollar für das Ausnutzen einer freizügigen Liste zulässiger Eingaben, wenngleich in der Ankündigung keinerlei Details genannt werden.

Neuste Updates waren installiert

Die nächsten beiden Angriffe auf das S23 gelangen erst am zweiten Tag des Pwn2Own-Wettbewerbs. Dabei kam es erneut zur Ausnutzung einer unsachgemäßen Eingabevalidierung sowie einer Liste zulässiger Eingaben, die dieses Mal von Forschern von Interrupt Labs und ToChim erzielt wurden. Beide Teams erhielten jeweils 25.000 US-Dollar für ihre Demonstrationen.

Den Wettbewerbsregeln zufolge waren die gehackten Zielgeräte jeweils mit der neusten Betriebssystemversionen inklusive aller verfügbarer Sicherheitsupdates ausgestattet. Eine Veröffentlichung der Details zu den erfolgreichen Angriffen ist vorerst nicht zu erwarten, da diese die Endgeräte zahlreicher Anwender gefährden würden.

Sobald Samsung Patches für die ausgenutzten Schwachstellen bereitgestellt hat, könnte der ein oder andere Forscher aber durchaus weitere Informationen veröffentlichen – so war es auch in der Vergangenheit oft der Fall. Die ZDI selbst räumt Herstellern 120 Tage Zeit ein, um gemeldete Sicherheitslücken zu patchen. Nach dieser Frist gibt die Organisation die Schwachstellen von sich aus öffentlich bekannt.

Mehr als 58 neue Zero-Day-Schwachstellen

Insgesamt erhielten Teilnehmer der diesjährigen Pwn2Own in Toronto 1.038.500 US-Dollar an Preisgeldern für das Ausnutzen von 58 unterschiedlichen Zero-Day-Schwachstellen. Sie versuchten Smartphones und verschiedenste andere Geräte namhafter Hersteller zu hacken, darunter Samsung, Apple, Google, Xiaomi, Western Digital, Canon, Lexmark, Synology, QNAP, TP-Link, Sonos und HP. Viele Angriffe waren erfolgreich, einige andere hingegen nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Drohendes Einfuhrverbot
Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
Artikel
  1. Leasing: Günstige E-Fahrzeuge für Geringverdiener in Frankreich
    Leasing
    Günstige E-Fahrzeuge für Geringverdiener in Frankreich

    Frankreich macht mit einem neuen Leasingprogramm einen Schritt in Richtung Elektroautos für untere Einkommensgruppen.

  2. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

  3. Pole to Pole: Expedition mit Elektrofahrzeug erreicht den Südpol
    Pole to Pole
    Expedition mit Elektrofahrzeug erreicht den Südpol

    Nach rund 30.000 Kilometern quer durch Amerika und die Antarktis hat eine Elektroauto-Expedition den Südpol erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 9 Uhr: Magic Midnight Deals bei MediaMarkt • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /