Pwn2Own-Rekord: Samsung Galaxy S22 in 55 Sekunden geknackt

Aktuell bangen viele Hersteller wieder mit den Vorführungen beim Hacker-Event Pwn2Own mit und hoffen, dass ihre Hard- und Software den Experten standhält. Bei Samsung hat sich diese Hoffnung aber rasch erledigt - das Galaxy S22 wurde in unter einer Minute geknackt. Der auf Verbraucher-Geräte ausgerichtete Hacking-Wettbewerb Pwn2Own in Toronto ist mittlerweile vorbei. Vier Tage lang hatten sich Experten in 26 Teams den Herausforderungen gestellt und Sicherheitslücken bei Smartphones, Tablets, Druckern, Routern und Netzwerkspeichern aufgespürt.

Pwn2Own ging dieses Mal mit einem Negativ-Rekord zu Ende (via Hot Hardware). Das Samsung Galaxy S22 wurde schon mehrfach im Rahmen des Wettbewerbs (auch schon im Frühjahr) gehackt. Dieses Mal schafften die Teilnehmer den Zugriff allerdings innerhalb von gerade einmal 55 Sekunden.

Hacker umgehen Sicherheitsschleusen

Sicherheitsforscher des Penetrationstestanbieters "Pentest Limited" schafften dies, nachdem sie am Donnerstag einen Zero-Day-Bug als Teil eines erfolgreichen "Improper Input Validation"-Angriffs gegen das Samsung-Flaggschiff vorgeführt hatten.

Bei dieser Art von Angriff geht es um eine Fehlinterpretation: Diese Schwachstelle entsteht, wenn die eigentlichen Sicherheitsvorkehrungen die Dateneingabe der Hacker gar nicht oder falsch validieren.

Updates stehen an

In allen Fällen, in denen die Geräte beim Pwn2Own-Event gehackt wurden, waren jeweils alle verfügbaren Updates installiert. Das ist eine der Wettbewerbsregeln. Es können also nur bisher unbekannte Lücken ausgenutzt werden. Im Laufe des Wettbewerbs wurden Exploits vorgeführt, die auf Zero-Day-Schwachstellen in Routern, Smart Speakern, Druckern und NAS-Geräten von Cisco, Netgear, Canon, Ubiquiti, Sonos, Lexmark, Synology und Western Digital abzielten. Man darf nun erwarten, dass für die gezeigten Schwachstellen in Kürze neue Updates veröffentlicht werden. Siehe auch: