Abo
  • Services:

PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

Artikel veröffentlicht am ,
Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

Das White-Hat Team des chinesischen IT-Unternehmens Qihoo360 hat auf dem PwnFest in Seoul am vergangenen Freitag einen Angriff auf Googles neues Pixel-Smartphone demonstriert, wie The Register berichtet. Der Exploit benötigte nach dem Start 60 Sekunden, um das Gerät zu kompromittieren, die Entwicklungszeit dafür war natürlich deutlich länger.

Stellenmarkt
  1. Wacker Chemie AG, München
  2. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg

Mit dem Exploit öffneten die Hacker zunächst Googles Play Store und später den Chrome-Browser, der dann eine Webseite mit dem Text "Pwned by 360 Alpha Team" anzeigte. Details zu den verwendeten Sicherheitslücken wurden bislang nicht mitgeteilt. Google soll den ausgenutzten Bug aber bereits in Chrome gepatcht haben, also scheinen keine Kernkomponenten von Android betroffen zu sein.

Vor zwei Wochen bereits gehackt

Vor zwei Wochen wurde das Pixel-Gerät von einer anderen Gruppe, dem Keen-Team, ebenfalls erfolgreich gehackt. Die auf dem Pwn2Own-Event in Japan demonstrierte Sicherheitslücke wurde noch nicht geschlossen. Sie soll den Sicherheitsforschern eine komplette Übernahme wesentlicher Telefonfunktionen ermöglicht haben.

Google belohnte die Hacker von Qihoo360 mit einem Bug-Bounty von 120.000 US-Dollar. Zero-Day-Händler zahlen in der Regel deutlich niedrigere Summen für Android-Exploits, iPhone-Exploits hingegen können mit 500.000 bis 1.000.000 US-Dollar belohnt werden. Apples eigenes Bug Bounty Programm bietet bis zu 200.000 US-Dollar Belohnung - das gilt allerdings nur für eingeladene Hacker

Das Pixel ist Googles erstes selbst entwickeltes Smartphone, auch wenn mehr HTC darin steckt, als gedacht. Das Gerät nutzt einen recht alten Kernel und den Snapdragon 821, dessen Treiber nicht in dem Mainline-Kernel vorhanden sind. Fraglich ist daher, wie lange das Pixel von Google mit Updates versorgt werden kann.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. und 4 Spiele gratis erhalten

RaZZE 14. Nov 2016

Was redest du da für einen Blech?

RaZZE 14. Nov 2016

Deswegen ist er ja auch Autor, und kein Kernel Entwickler ;)

RicoBrassers 14. Nov 2016

Ein Exploit, der den PlayStore öffnet und danach eine Website? Klingt für mich stark...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /