Insgesamt vier Mal gelang es Teilnehmern des Pwn2Own-Wettbewerbs das Samsung Galaxy S22 zu hacken - trotz neuester Sicherheitsupdates.
Teilnehmern des Hacking-Wettbewerbs Pwn2Own ist es innerhalb von nur wenigen Tagen gelungen, das Samsung Galaxy S22 vier Mal zu hacken. Beim letzten Durchlauf sogar in weniger als einer Minute. Doch auch andere Geräteklassen durften sich dem unbändigen Kampfgeist der Wettbewerber stellen.
Samsung Galaxy S22 in nur 55 Sekunden gehackt
Der Hacker-Contest Pwn2Own lässt den Smartphone-Hersteller Samsung in diesem Jahr ziemlich alt aussehen. Teilnehmern der Veranstaltung ist es in wenigen Tagen schon zum vierten Mal gelungen, das Flaggschiff-Modell Galaxy S22 zu hacken. Beim letzten Versuch gelang dies sogar in gerade einmal 55 Sekunden.
Verantwortlich dafür waren BleepingComputer zufolge Sicherheitsforscher des Penetrationstestanbieters Pentest Limited. Bereits am Donnerstag hatten diese einen Zero-Day-Bug ausgenutzt, um einen Improper-Input-Validation-Angriff auf dem Galaxy S22 vorzuführen.
Laut einem Tweet der Zero Day Initiative kassierten die Forscher für den vierten Hack auf das beliebte Smartphone 25.000 US-Dollar, was der Hälfte des gesamten bei dieser Challenge ausgeschütteten Preisgeldes entspricht.
Alle verfügbaren Updates waren installiert
Dass das Samsung Galaxy S22 ein hochgradig unsicheres Smartphone ist, lässt sich daraus jedoch nicht unmittelbar ableiten. Denn es gab bei dem Wettbewerb noch eine Reihe anderer Sicherheitsexperten, denen ein solcher Angriff in der vorgesehenen Zeit nicht geglückt ist. So erging es beispielsweise Tri Dang und Toan Pham von Qrious Secure.
Bereits am ersten Tag des Pwn2Own-Contests gelang es dem Team von STAR Labs und einem Sicherheitsforscher, der unter dem Namen „Chim“ bekannt ist, die Sicherheitsbarrieren des Samsung Galaxy S22 durch Zero-Day-Exploits auszuhebeln.
Wie es die Regeln des Hacking-Wettbewerbs vorsehen, war in allen genannten Fällen die neuste Version des Android-Betriebssystems mit allen verfügbaren Updates auf den gehackten Smartphones installiert.
Ob der Anfang des Jahres bekanntgewordene Datenklau bei Samsung, bei dem Hacker Quellcode von Galaxy-Geräten erbeuteten, für die verwendeten Exploits eine Rolle spielte, ist bisher unbekannt.
Nicht nur das Samsung Galaxy S22 wurde gehackt
Doch nicht nur Smartphones standen bei dem Contest im Visier der Teilnehmer. Auch zahlreiche andere Geräteklassen wie Router, intelligente Lautsprecher, Drucker oder NAS-Systeme wurden von den Hackern regelrecht auseinandergenommen. Die Ergebnisse sind in Blogbeiträgen der Zero Day Initiative zu finden.
Alle Besitzer eines Galaxy S22, die nun Schnappatmung bekommen und besorgt um weitere Hacks sind, seien jedoch entwarnt. Denn laut dem offiziellen Zeitplan fand der Wettbewerb am gestrigen Tage sein Ende. Samsung kann nun also in Ruhe durchatmen und die ausgenutzten Schwachstellen mit dem nächsten Sicherheitsupdate schließen.