Highlight
Klatsche für Samsung: Galaxy S23-Serie bei Pwn2Own geknackt
Im letzten Jahr wurde während des Hacking-Wettbewerbs Pwn2Own die Samsung Galaxy S22-Reihe in lediglich 55 Sekunden geknackt. Auch dieses Jahr zeigten sich die Smartphones der Galaxy S23-Reihe in dieser Hinsicht nicht wesentlich sicherer.
Der Wettbewerb ist auf Verbraucher-Geräte ausgerichtet und ist daher auch ein Gradmesser für die Sicherheit der Geräte, die jeder von uns daheim nutzt. Sicherheitsforscher haben das Samsung Galaxy S23 dabei gleich am ersten Tag des Pwn2Own 2023-Hacking-Wettbewerbs in Toronto, Kanada, zweimal gehackt.
Pentest Limited war das erste Team, das eine Zero-Day-Lücke auf dem Samsung-Flaggschiff Galaxy S23 vorführte, indem es eine Schwachstelle bei der Eingabevalidierung ausnutzte, um die Ausführung von Code zu erlangen. Dafür gab es 50.000 Dollar Belohnung.
Das Team von STAR Labs SG nutzte ebenfalls die Eingabevalidierung aus, um ein Samsung Galaxy S23 zu knacken. Dafür gab es 25.000 Dollar (die Hälfte des Preises für die zweite Runde, in der dasselbe Gerät angegriffen wurde). Laut den Wettbewerbsregeln von Pwn2Own Toronto 2023 müssen alle Zielgeräte mit den neuesten Betriebssystemversionen laufen und alle Sicherheitsupdates installiert haben.
Man darf nun erwarten, dass für die gezeigten Schwachstellen in Kürze neue Updates veröffentlicht werden.
Gezeigt wurden zudem Exploits und Schwachstellen, die auf Zero-Days im 13 Pro Smartphone von Xiaomi abzielten, sowie Drucker, intelligente Lautsprecher, NAS-Geräte und Überwachungskameras von Western Digital, QNAP, Synology, Canon, Lexmark und Sonos knackten.
Die vollständige Liste umfasst Mobiltelefone (z. B. das Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 und Xiaomi 13 Pro), Drucker, drahtlose Router, NAS-Geräte (Network-Attached Storage), Hausautomatisierungs-Hubs, Überwachungssysteme, intelligente Lautsprecher sowie Googles Pixel Watch und Chromecast-Geräte, alle in ihrer Standardkonfiguration und mit den neuesten Sicherheitsupdates.
Siehe auch:
Sicherheitslücken bei Verbraucher-Geräten
Es gab gleich am ersten Tag des Wettbewerbs zahlreiche Zero-Day- und Exploit-Vorführungen. Insgesamt werden sich die Experten wieder über vier Tage lang den Herausforderungen stellen und Sicherheitslücken bei Smartphones, Tablets, Druckern, Routern und Netzwerkspeichern aufspüren.Der Wettbewerb ist auf Verbraucher-Geräte ausgerichtet und ist daher auch ein Gradmesser für die Sicherheit der Geräte, die jeder von uns daheim nutzt. Sicherheitsforscher haben das Samsung Galaxy S23 dabei gleich am ersten Tag des Pwn2Own 2023-Hacking-Wettbewerbs in Toronto, Kanada, zweimal gehackt.
Pentest Limited war das erste Team, das eine Zero-Day-Lücke auf dem Samsung-Flaggschiff Galaxy S23 vorführte, indem es eine Schwachstelle bei der Eingabevalidierung ausnutzte, um die Ausführung von Code zu erlangen. Dafür gab es 50.000 Dollar Belohnung.
Das Team von STAR Labs SG nutzte ebenfalls die Eingabevalidierung aus, um ein Samsung Galaxy S23 zu knacken. Dafür gab es 25.000 Dollar (die Hälfte des Preises für die zweite Runde, in der dasselbe Gerät angegriffen wurde). Laut den Wettbewerbsregeln von Pwn2Own Toronto 2023 müssen alle Zielgeräte mit den neuesten Betriebssystemversionen laufen und alle Sicherheitsupdates installiert haben.
Man darf nun erwarten, dass für die gezeigten Schwachstellen in Kürze neue Updates veröffentlicht werden.
Gezeigt wurden zudem Exploits und Schwachstellen, die auf Zero-Days im 13 Pro Smartphone von Xiaomi abzielten, sowie Drucker, intelligente Lautsprecher, NAS-Geräte und Überwachungskameras von Western Digital, QNAP, Synology, Canon, Lexmark und Sonos knackten.
Die vollständige Liste umfasst Mobiltelefone (z. B. das Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 und Xiaomi 13 Pro), Drucker, drahtlose Router, NAS-Geräte (Network-Attached Storage), Hausautomatisierungs-Hubs, Überwachungssysteme, intelligente Lautsprecher sowie Googles Pixel Watch und Chromecast-Geräte, alle in ihrer Standardkonfiguration und mit den neuesten Sicherheitsupdates.
300.000 Dollar für das Hacken des iPhone 14
Die höchsten Belohnungen gibt es übrigens wieder für Zero-Day-Bugs in der Kategorie Mobiltelefone, mit Geldpreisen von bis zu 300.000 Dollar für das Hacken des iPhone 14 und 250.000 Dollar für das Pixel 7. Bisher wurden dafür aber noch keine Erfolge gemeldet - das könnte sich aber schon bald ändern.
Zusammenfassung
- Hacking-Wettbewerb Pwn2Own knackt Samsung Galaxy S23 am ersten Tag
- Wettbewerb testet Sicherheit von Verbrauchergeräten wie Smartphones und Druckern
- Pentest Limited erhält 50.000 Dollar für Aufdecken einer Zero-Day-Lücke
- STAR Labs SG knackt Galaxy S23, erhält 25.000 Dollar Belohnung
- Exploits und Schwachstellen aufgerufen in Xiaomi 13 Pro und anderen Geräten
- Höchste Belohnungen für Zero-Day-Bugs in Mobiltelefonen, bis zu 300.000 Dollar
- Updates zur Behebung der gezeigten Schwachstellen werden erwartet
Siehe auch:
Thema:
Preisvergleich Samsung Galaxy S22
Services-Fulfillment DE 
Pelican_picks 
ElectroSmartEU 
Galaxus Samsung-Galaxy-Videos
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
-
Gaming und Arbeit: Samsungs aktuelle Tablet-Mittelklasse im Vergleich
-
Samsung Galaxy Tab A11: So lässt es sich ohne S-Pen leben
-
Samsung Galaxy Tab A11+: Das wohl beste Tablet unter 200€ im Test
-
Galaxy Z TriFold: Samsungs neues Dreifach-Smartphone im Test
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen