image

IPhone 7 en Galaxy S8 opnieuw gehackt tijdens wedstrijd

donderdag 2 november 2017, 12:28 door Redactie, 0 reacties

Tijdens de tweede dag van de Pwn2Own Mobile-hackwedstrijd zijn onderzoekers er opnieuw in geslaagd om de Apple iPhone, Samsung Galaxy S8 en Huawei Mate9 Pro te hacken. Tijdens de eerste dag van het evenement werden deze smartphones ook al gehackt. Van de vier smartphones waar onderzoekers mee aan de slag konden is alleen de Google Pixel ongeschonden uit de strijd gekomen.

Op de tweede dag lieten onderzoekers van MWR Labs zien hoe ze via vijf kwetsbaarheden in applicaties van Huawei uit de sandbox van Google Chrome konden ontsnappen en data op Mate9 Pro konden stelen. De hack leverde de onderzoekers 25.000 dollar op. Tijdens de tweede demonstratie op de dag liet het team van 360 Security zien hoe de iPhone 7 via wifi kon worden gehackt. Hiervoor maakten de onderzoekers gebruik van drie kwetsbaarheden.

Eén van deze kwetsbaarheden was echter al bekend, waardoor de beloning uiteindelijk op 20.000 dollar uitkwam. Het al bekende beveiligingslek werd gisteren door onderzoekers van Tencent Keen Security Lab gedemonstreerd, die de iPhone 7 ook via wifi wisten te compromitteren. De iPhone 7 werd op de tweede dag, net als de eerste dag, ook via de Safari-browser gehackt. Het team van 360 Security maakte gebruik van twee kwetsbaarheden in de browser om code op de smartphone uit te voeren. De wedstrijd werd voor de lancering van de iPhone 8 aangekondigd, wat de reden is dat de onderzoekers met de iPhone 7 aan de slag gingen.

Onderzoekers van MWR Labs demonstreerden vervolgens een succesvolle aanval tegen de Samsung-browser op de Samsung Galaxy S8. In totaal werden hier 11 kwetsbaarheden voor gebruikt. De hack leverde de onderzoekers 25.000 dollar op. Tijdens de laatste demonstratie van de dag liet een onderzoeksteam van Acez een succesvolle aanval op de baseband-processor van de Samsung Galaxy S8 zien, die met 50.000 dollar werd beloond. Alle kwetsbaarheden zijn aan de betreffende fabrikanten doorgegeven, die nu updates kunnen gaan ontwikkelen. Pwn2Own Mobile is een jaarlijks terugkerende hackwedstrijd waarbij onderzoekers worden beloond voor het demonstreren van nieuwe kwetsbaarheden in mobiele apparaten.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.