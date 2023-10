Im letzten Jahr wurde während des Hacking-Wettbewerbs Pwn2Own die Samsung Galaxy S22-Reihe in lediglich 55 Sekunden geknackt . Auch dieses Jahr zeigten sich die Smartphones der Galaxy S23-Reihe in dieser Hinsicht nicht wesentlich sicherer.

Es gab gleich am ersten Tag des Wettbewerbs zahlreiche Zero-Day- und Exploit-Vorführungen. Insgesamt werden sich die Experten wieder über vier Tage lang den Herausforderungen stellen und Sicherheitslücken bei Smartphones, Tablets, Druckern, Routern und Netzwerkspeichern aufspüren.Der Wettbewerb ist auf Verbraucher-Geräte ausgerichtet und ist daher auch ein Gradmesser für die Sicherheit der Geräte, die jeder von uns daheim nutzt. Sicherheitsforscher haben das Samsung Galaxy S23 dabei gleich am ersten Tag des Pwn2Own 2023-Hacking-Wettbewerbs in Toronto, Kanada, zweimal gehackt.Pentest Limited war das erste Team, das eine Zero-Day-Lücke auf dem Samsung-Flaggschiff Galaxy S23 vorführte, indem es eine Schwachstelle bei der Eingabevalidierung ausnutzte, um die Ausführung von Code zu erlangen. Dafür gab es 50.000 Dollar Belohnung.Das Team von STAR Labs SG nutzte ebenfalls die Eingabevalidierung aus, um ein Samsung Galaxy S23 zu knacken. Dafür gab es 25.000 Dollar (die Hälfte des Preises für die zweite Runde, in der dasselbe Gerät angegriffen wurde). Laut den Wettbewerbsregeln von Pwn2Own Toronto 2023 müssen alle Zielgeräte mit den neuesten Betriebssystemversionen laufen und alle Sicherheitsupdates installiert haben.Man darf nun erwarten, dass für die gezeigten Schwachstellen in Kürze neue Updates veröffentlicht werden.Gezeigt wurden zudem Exploits und Schwachstellen, die auf Zero-Days im 13 Pro Smartphone von Xiaomi abzielten, sowie Drucker, intelligente Lautsprecher, NAS-Geräte und Überwachungskameras von Western Digital, QNAP, Synology, Canon, Lexmark und Sonos knackten.Die vollständige Liste umfasst Mobiltelefone (z. B. das Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 und Xiaomi 13 Pro), Drucker, drahtlose Router, NAS-Geräte (Network-Attached Storage), Hausautomatisierungs-Hubs, Überwachungssysteme, intelligente Lautsprecher sowie Googles Pixel Watch und Chromecast-Geräte, alle in ihrer Standardkonfiguration und mit den neuesten Sicherheitsupdates.Die höchsten Belohnungen gibt es übrigens wieder für Zero-Day-Bugs in der Kategorie Mobiltelefone, mit Geldpreisen von bis zu 300.000 Dollar für das Hacken des iPhone 14 und 250.000 Dollar für das Pixel 7. Bisher wurden dafür aber noch keine Erfolge gemeldet - das könnte sich aber schon bald ändern.