Abo
  • Services:
Anzeige
Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

Das White-Hat Team des chinesischen IT-Unternehmens Qihoo360 hat auf dem PwnFest in Seoul am vergangenen Freitag einen Angriff auf Googles neues Pixel-Smartphone demonstriert, wie The Register berichtet. Der Exploit benötigte nach dem Start 60 Sekunden, um das Gerät zu kompromittieren, die Entwicklungszeit dafür war natürlich deutlich länger.

Anzeige

Mit dem Exploit öffneten die Hacker zunächst Googles Play Store und später den Chrome-Browser, der dann eine Webseite mit dem Text "Pwned by 360 Alpha Team" anzeigte. Details zu den verwendeten Sicherheitslücken wurden bislang nicht mitgeteilt. Google soll den ausgenutzten Bug aber bereits in Chrome gepatcht haben, also scheinen keine Kernkomponenten von Android betroffen zu sein.

Vor zwei Wochen bereits gehackt

Vor zwei Wochen wurde das Pixel-Gerät von einer anderen Gruppe, dem Keen-Team, ebenfalls erfolgreich gehackt. Die auf dem Pwn2Own-Event in Japan demonstrierte Sicherheitslücke wurde noch nicht geschlossen. Sie soll den Sicherheitsforschern eine komplette Übernahme wesentlicher Telefonfunktionen ermöglicht haben.

Google belohnte die Hacker von Qihoo360 mit einem Bug-Bounty von 120.000 US-Dollar. Zero-Day-Händler zahlen in der Regel deutlich niedrigere Summen für Android-Exploits, iPhone-Exploits hingegen können mit 500.000 bis 1.000.000 US-Dollar belohnt werden. Apples eigenes Bug Bounty Programm bietet bis zu 200.000 US-Dollar Belohnung - das gilt allerdings nur für eingeladene Hacker

Das Pixel ist Googles erstes selbst entwickeltes Smartphone, auch wenn mehr HTC darin steckt, als gedacht. Das Gerät nutzt einen recht alten Kernel und den Snapdragon 821, dessen Treiber nicht in dem Mainline-Kernel vorhanden sind. Fraglich ist daher, wie lange das Pixel von Google mit Updates versorgt werden kann.


eye home zur Startseite
RaZZE 14. Nov 2016

Was redest du da für einen Blech?

RaZZE 14. Nov 2016

Deswegen ist er ja auch Autor, und kein Kernel Entwickler ;)

RicoBrassers 14. Nov 2016

Ein Exploit, der den PlayStore öffnet und danach eine Website? Klingt für mich stark...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Bremen
  2. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf
  3. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 199€ (Bestpreis!)
  2. (u. a. ASUS ZenWatch 2 Silber/Braun für 79€ statt 142,90€ im Preisvergleich und WD externe 2...
  3. (u. a. SanDisk SSD Plus 240 GB für 69€)

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: 20 Jahre zu spät...

    Gurumeditation87 | 07:31

  2. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Icestorm | 07:28

  3. Re: von wegen 100% Löschquote :-( - Google...

    bark | 07:10

  4. Re: beBPo?

    Apfelbrot | 06:17

  5. Re: schön die datenblätter zitiert

    ms (Golem.de) | 06:06


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel