Die Teilnehmer des Hacking-Turnier Pwn2Own Tokyo 2019 gehackt Samsung Galaxy S10, xiaomi MI9, Amazon Echo und nicht nur

Hacking Turnier Pwn2Own Tokyo

Das Hacker-Turnier Pwn2Own Tokyo 2019, traditionell als Teil der Konferenz PacSec gehalten und von der Trend Micro Zero Day Initiative organisiert (DENKEN), hat zu einem Ende kommen.

Ties ist eine von zwei jährlichen Pwn2Own Hacking Wettbewerbe. Die erste ist in Nordamerika im Frühjahr statt und konzentriert sich ausschließlich auf Hacking-Browsern, Betriebssysteme, Server-Lösungen, und virtuelle Maschinen. Die zweite ist in Tokio im Herbst statt und widmet sich der mobile Technologie. In Ergänzung, Vergangenes Jahr, die Organisatoren von Pwn2Own zum ersten Mal erweitert, um die Herbst-Phase IoT-Geräte für intelligente Häuser schließen.

"Dieses Jahr, Der Wettbewerb war das größte Pwn2Own-Turnier in Tokio, mit drei Gruppen für acht einzigartige Produkte in sieben Kategorien im Wettbewerb. Der Preispool war $ 750,000 in Bargeld und Preise an die Teilnehmer zur Verfügung, und, Na sicher, nicht ein Wettbewerb Pwn2Own ohne die Krönung von Master of Pwn tun könnte (Mopp) und die Verleihung der begehrten MoP Jacke“, – Sagen Organisatoren von Pwn2Own Tokyo 2019.

Der Preispool des Wettbewerbs war $750,000 dieses Jahr, und die Liste der Ziele für Pwn2Own Tokyo war die folgende:

Smartphones:

  • Xiaomi Mi 9
  • Samsung Galaxy S10
  • Huawei P30
  • Google Pixel 3 XL
  • Apple iPhone XS Max
  • Oppo F11 Pro

Wearables:

  • Apple Watch Series 4
  • Oculus Suche (64Gb)

Heimautomatisierung:

  • Portal von Facebook
  • Amazon Echo anzeigen 5
  • Google Nest Hub Max
  • Amazon Cloud Cam Überwachungskamera
  • Nest Cam IQ Innen

Fernsehgeräte

  • Sony X800G Series – 43″
  • Samsung Q60 Series - 43″

Router:

  • TP-Link AC1750 Smart Wi-Fi-Router
  • NETGEAR Nighthawk Smart Wi-Fi-Router (R6700)

auf der erster Tag des Wettbewerbs, Das Fluoressigsäureethylester war ein führendes Team, es bestand aus extrem Cama und Richard Zhu. Das Team gewann die letzten beiden Wettbewerbe Pwn2Own (März 2019 und November 2018) und Kama und Zhu sind derzeit eines der besten Hacker in der Welt und den erfolgreichsten Pwn2Own Teilnehmer. dieses Jahr, Experten erfolgreich die Amazon Echo Säule beeinträchtigt, und gehackt erfolgreich Sony und Samsung Smart-TVs, und das Xiaomi MI9 Smartphone.

Als Ergebnis, Fluoressigsäureethylester verdient $15,000 für das Sony X800G TV Hacking, ein JavaScript-out-of-bounds Lesefehler in dem integrierten Browser. Ein Angreifer kann diesen Fehler verwenden, um eine Shell auf dem Gerät zu erhalten, das Opfer davon zu überzeugen, eine manipulierte Website durch den TV zu besuchen ist integrierte Browser.

Das gleiche Team verdient ein anderes $60,000 zur Übernahme der Kontrolle eines Amazon Echo-Gerät, das wurde durch Überlauf umgesetzt integer. Ein weiterer $15,000 kam ein Reverse-Shell auf dem Samsung Q60 TV ab,, auch durch Ganzzahlüberlauf realisiert.

In Ergänzung, Kama und Zhu verdient $20,000 wenn sie waren in der Lage, das Bild vom Xiaomi MI9 Smartphone zu extrahieren, einfach durch eine speziell erstellte Website gehen. Sie erhielten eine andere $30,000 für Bilder aus dem Samsung Galaxy S10 über NFC stehlen.

Pedro Ribeiro (Team Rückblick)
Pedro Ribeiro (Team Rückblick)
Auch am ersten Tag des Team Rückblick hat einen guten Job, was beinhaltet Pedro Ribeiro und Radek Domanski. Es gelang ihnen die Kontrolle über die NETGEAR Nighthawk Smart Wi-Fi zu nehmen (R6700) Router über eine LAN-Schnittstelle, Verdienst $5,000. Ein weiterer $20,000 an dem Team wurde von Hacking den gleichen Router über die WAN-Schnittstelle und aus der Ferne Änderung seine Firmware gebracht, die uns erlaubt, eine stabile Präsenz auf dem Gerät zu erhalten, die auch einen Werksreset standhalten kann.

In Ergänzung, Team Rückblick erhalten $5,000 für eine Exploit-Kette, die über den LAN-Schnittstelle Code auf dem TP-Link AC1750 Smart Wi-Fi-Router ermöglicht Laufen.

Das letzte Team vertreten F-Secure Labs und versuchte, in den TP-Link-Router zu hacken und die Xiaomi MI9 Smartphone. Beide Versuche waren nur teilweise erfolgreich, aber sie immer noch verdient $20,000 für Hacker. Experten haben gezeigt, dass sie ein Foto von einem Xiaomi Smartphone extrahieren, aber der Hersteller bereits wusste, einige der Schwachstellen, die sie verwendet,.

auf der zweiter Tag des Wettbewerbs, von sieben geplanten Hacking-Versuche, vier waren ein voller Erfolg.

Das Beste war wieder das Fluoracetat Team, die verdient $50,000 für eine beliebige Datei auf dem Samsung Galaxy S10 Download (durch die Vorrichtung zu deren betrügerische Basisstation Verbindungs). Kama und Zhu machte auch einen zweiten Versuch, das Galaxy S10 über einen Browser zu hacken, aber sie verwendete, um eine Schwachstelle, die bereits von dem vorherigen Teilnehmer verwendet wurde.

Als Ergebnis, Zhu und Kama verdiente insgesamt $195,000 in zwei Tagen Pwn2Own, und zum dritten Mal in Folge wurden Gewinner des Wettbewerbs erklärt, Empfangen der Titel des Master of Pwn.

Team Rückblick Ribeiro und Domansky verdient $20,000 für den TP-Link AC1750 über eine WAN-Schnittstelle Hacking. Das gleiche Router wurde von dem F-Secure Labs Team gehackt, die auch verdient $20,000. Beiden Teams waren in der Lage, beliebigen Code auf dem Gerät auszuführen.

lesen Sie auch: Pwn2Own Organisatoren bieten den Teilnehmern von ICS-Systeme hacken

Das F-Secure Team auch erhalten $30,000 für einen Exploit Targeting des Xiaomi MI9. Sie nutzten die XSS-Schwachstelle in der NFC-Komponente zu extrahieren Daten einfach durch einen speziell gestalteten NFC-Tag berühren.

Insgesamt, in zwei Tagen, Pwn2Own Teilnehmer konnten verdienen $315,000 für die Nutzung 18 verschiedene Schwachstellen, und alle von ihnen haben bereits um Hersteller offenbart worden. Jetzt Anbieter haben 90 Tage, um eine korrekte Mängel.

Bild von Polina Lisovskaya

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen
Hinterlasse eine Antwort

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"