Die Hacker auf der Pwn2own Tokyo setzen ihre Fähigkeiten ein um Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 zu hacken. Dabei haben sie bereits nach dem ersten Tag erfolgreich iOS 11․1 attackiert und demonstrieren Millionen-Hacks für diese Geräte.
1 lief. Die Hacker brachen dabei über das WLAN ein. Sie schafften es; eigenen Code auszuführen und so im iPhone 7 zu verankern. Dass Schad-Code ebenfalls nach einem Neustart noch aktiv war. Dazu nutzten sie insgesamt vier Schwachstellen aus; der Hack brachte Keen Security Lab 110․000 US-Dollar ein.
Günstige Exploits
Auf dem Schwarzmarkt werden in dieser Kategorie für Exploits zum Teil Beträge von über einer Million US-Dollar geboten. Der Exploit-Händler Zerodium hat 2016⸴1,5 Millionen US-Dollar für einen iOS-10-Jailbreak ausgerufen.
Für eine ähnliche Hacking-Demo auf einem Samsung Galaxy S8 gab es immerhin noch 70․000 US-Dollar. Dort erfolgte der initiale Einstieg über den Samsung-Browser. Außerdem nahmen verschiedene Hacker noch erfolgreich Apples Webbrowser Safari auf einem iPhone 7 in die Mangel ? dafür flossen insgesamt 65․000 US-Dollar. Die NFC-Attacke gegen das Huawei Mate 9 Pro schlug fehl, da die Zeit abgelaufen war.
In der Summe wollen die Veranstalter 500․000 US-Dollar ausschütten. Zudem können die Teilnehmer eine Master-of-Pwn-2017-Jacke abstauben.
Kommentare