Lust auf einen Wettbewerb mit Fokus auf Smartphone-Bugs – die hatten mehrere Hacker, die beim Hackerwettbewerb Pwn2Own mitmachten. Die Hacker waren richtig hungrig. Bughungrig. Der Contest fand in Japan statt und brachte unter anderem zwei unschöne Sicherheitslücken im Apple-Browser-Safari ans Licht. Eröffnet wurde der Contest mit einem Nahfunk-Special. Die Meister dieser feinen Ouvertüre waren das Hackerduo Fluoroacetate. Ein Xiaomi MI6 öffnete willig eine schädliche Website mittels Nahfunk. Ganz einfach!
Inhaltsverzeichnis
Reicht es, ein Foto zu löschen damit es weg ist?
Leider nein! Wie sich im Laufe des Wettbewerbs herausgestellt hat, ist es möglich, ein gelöschtes Foto wiederherzustellen. Magie? Die Antwort ist weniger romantisch. Hierbei handelt es sich nicht um Magie, sondern um Bugs, Bugs und noch mehr Bugs.
Bugs-Time – Sicherheitslücke bei Safari
Entdeckt wurden die beiden Sicherheitslücken vom Gewinner-Team Fluoroacetate. Dafür gab es ein Preisgeld von 50 000 Dollar. Das Duo hackte das iPhone X über den Browser und zauberte ein bereits gelöschtes Bild wieder herbei. Analog dazu wurde das Xiaomi MI6 attackiert. Das iPhone X hielt jedoch in der Baseband-Kategorie einem Angriff stand.
Hacker-Team Fluoroacetate siegt
Fluoroacetate hackte noch munter weiter und schaffte es im Laufe des Wettbewerbs auf 215 000 Dollar – ein hoch dotiertes Preisgeld. Auch einen Pokal gab es für Fluoroacetate. Die beiden Hacker heißen eigentlich Amat Cama und Richard Zhu. Dank diverser Sicherheitslücken haben sie in Tokio richtig abgesahnt und dürfen den Titel „Master of Pwn“ tragen. Die Hersteller haben 90 Tage Zeit, um alle Sicherheitslücken zu beheben bevor es an die Veröffentlichung geht.
FAZIT: Unsere Smartphones sind zwar wirklich so smart wie echte Computer, aber genauso steht es auch um ihre Sicherheit. Solange es Hackerwettbewerbe und hoch dotierte Preisgelder gibt, werden wir auch über die Sicherheitslücken informiert werden.
Quelle: ZDNet.de; Foto: crello
Erstellt am: 1. Dezember 2018
