Samsung Galaxy S22 schon zwei Mal gehackt am ersten Tag des Pwn2Own Toronto

Vom 6. bis 8. Dezember 2022 findet zum Jahresende der Hacking-Wettbewerb Pwn2Own im kanadischen Toronto statt. Die Teilnehmer sind aufgefordert, weit verbreitete Software und mobile Endgeräte nach bisher unbekannten Schwachstellen abzuklopfen. Den Gewinnern winken hohe Geldpreise.

Zwei erfolgreiche Galaxy-S22-Hacks am ersten Tag

Bereits am ersten Tag des Wettbewerbs wurde Samsungs Smartphone Galaxy S22 zwei Mal gehackt. Der erste Hack gelang dem Team von Star Labs. Die Sicherheitsexperten konnten eine Zero-Day-Lücke für einen Angriff auf die Eingabevalidierung ausnutzen – mit Erfolg. Als Belohnung konnte das Team 50.000 US-Dollar einheimsen. Dem Wettbewerbsteilnehmer Chim gelang ebenfalls ein Angriff auf die Eingabevalidierung des Samsung-Flaggschiffs. Dafür konnte er 25.000 US-Dollar Preisgeld kassieren.

Wie die Wettbewerbsveranstalter erklären, erhalten die Gewinner eines jeden Hacking-Ziels den vollen Geldpreis und das zu testende Gerät. Erreicht ein weiterer Teilnehmer in der zweiten Runde dasselbe Ziel, bekommt er 50 Prozent des Preisgelds. Im Wettbewerb wurden Galaxy-S22-Smartphones bereitgestellt, auf denen die neueste Android-Version sowie alle verfügbaren Updates installiert waren.

Sicherheitslücken in Routern und Druckern

Im Rahmen des Pwn2Own Toronto konnten die Teilnehmer außerdem erfolgreich Zero-Day-Bugs in Routern und Druckern von Canon, Mikrotik, Netgear, TP-Link, Synology, Lexmark und HP ausnutzen. Die Sicherheitsexperten nehmen sich im Rahmen des Wettbewerbs außerdem Hausautomatisierungs-Hubs, Netzwerkspeicher und smarte Lautsprecher vor. Die höchsten Belohnungen werden in der Kategorie Smartphones ausgelobt. Bis zu 200.000 US-Dollar winken Teilnehmern, die es schaffen, das Google Pixel 6 oder das iPhone 13 zu hacken. Insgesamt 26 Teams sind in diesem Jahr als Teilnehmer angemeldet. Sie versuchen insgesamt 66 Ziele in unterschiedlichen Kategorien zu erfüllen.