Abo
  • Services:
Anzeige
Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

Das White-Hat Team des chinesischen IT-Unternehmens Qihoo360 hat auf dem PwnFest in Seoul am vergangenen Freitag einen Angriff auf Googles neues Pixel-Smartphone demonstriert, wie The Register berichtet. Der Exploit benötigte nach dem Start 60 Sekunden, um das Gerät zu kompromittieren, die Entwicklungszeit dafür war natürlich deutlich länger.

Anzeige

Mit dem Exploit öffneten die Hacker zunächst Googles Play Store und später den Chrome-Browser, der dann eine Webseite mit dem Text "Pwned by 360 Alpha Team" anzeigte. Details zu den verwendeten Sicherheitslücken wurden bislang nicht mitgeteilt. Google soll den ausgenutzten Bug aber bereits in Chrome gepatcht haben, also scheinen keine Kernkomponenten von Android betroffen zu sein.

Vor zwei Wochen bereits gehackt

Vor zwei Wochen wurde das Pixel-Gerät von einer anderen Gruppe, dem Keen-Team, ebenfalls erfolgreich gehackt. Die auf dem Pwn2Own-Event in Japan demonstrierte Sicherheitslücke wurde noch nicht geschlossen. Sie soll den Sicherheitsforschern eine komplette Übernahme wesentlicher Telefonfunktionen ermöglicht haben.

Google belohnte die Hacker von Qihoo360 mit einem Bug-Bounty von 120.000 US-Dollar. Zero-Day-Händler zahlen in der Regel deutlich niedrigere Summen für Android-Exploits, iPhone-Exploits hingegen können mit 500.000 bis 1.000.000 US-Dollar belohnt werden. Apples eigenes Bug Bounty Programm bietet bis zu 200.000 US-Dollar Belohnung - das gilt allerdings nur für eingeladene Hacker

Das Pixel ist Googles erstes selbst entwickeltes Smartphone, auch wenn mehr HTC darin steckt, als gedacht. Das Gerät nutzt einen recht alten Kernel und den Snapdragon 821, dessen Treiber nicht in dem Mainline-Kernel vorhanden sind. Fraglich ist daher, wie lange das Pixel von Google mit Updates versorgt werden kann.


eye home zur Startseite
RaZZE 14. Nov 2016

Was redest du da für einen Blech?

RaZZE 14. Nov 2016

Deswegen ist er ja auch Autor, und kein Kernel Entwickler ;)

RicoBrassers 14. Nov 2016

Ein Exploit, der den PlayStore öffnet und danach eine Website? Klingt für mich stark...



Anzeige

Stellenmarkt
  1. Pilz GmbH & Co. KG, Darmstadt
  2. IT Baden-Württemberg (BITBW), Stuttgart
  3. BG-Phoenics GmbH, München
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 179,99€
  3. 229,99€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Technisches und grafisches Trennen

    shoggothe | 22:15

  2. Mehr Funklöcher als...

    nmSteven | 22:13

  3. Re: Ich komme aus der Zukunft

    InPanic | 22:12

  4. Re: Besiegelung und Zukunft

    tux. | 22:11

  5. Re: Bitte nicht mehr Funk, sonst schlägt das...

    Keridalspidialose | 22:04


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel