> > > > Pwn2Own: Amazons Echo Show 5, Xiaomis Mi 9 und diverse TV-Geräte fielen den Hackern zum Opfer

Pwn2Own: Amazons Echo Show 5, Xiaomis Mi 9 und diverse TV-Geräte fielen den Hackern zum Opfer

Veröffentlicht am: von

show5

Vom 6. bis zum 7. November 2019 fand in Japans Hauptstadt der zweite Pwn2Own-Hacking-Contest für dieses Jahr statt. Bereits im März dieses Jahres gelang es Hackern auf dem 12. Pwn2Own-Event in Las Vegas ein Tesla Model 3 zu hacken. Die jährliche Veranstaltung in den Vereinigten Staaten von Amerika konzentriert sich ausschließlich auf das Hacking von Browsern, Betriebssystemen, Servertechnologien und virtuellen Maschinen. Der zweite Event, der jedes Jahr im Herbst in Tokio stattfindet, setzt den Fokus auf mobile Technologien. Im vergangenen Jahr wurden allerdings erstmalig auch Smart-Home-Geräte zugelassen. 

Besagter Wettbewerb läuft wie folgt ab. Zunächst veröffentlichen die Organisatoren eine Liste der Geräte, die beim Contest gehackt werden. Dies gibt den Sicherheitsforschern genügend Zeit, um sich auf den Wettbewerb vorzubereiten. Sobald der Wettbewerb beginnt, sind die Regeln einfach. Die Forscher wählen im Vorfeld ein "Opfer" und versuchen dieses dann zu hacken. Gelingt es den Forschern, dieses Gerät zu knacken, winkt den Gewinnern ein Geldpreis. Anschließend werden alle während des Wettbewerbs verwendeten Bugs und Exploits an die Organisatoren übergeben, die sie dann an die jeweiligen Hersteller weiterleiten. Für Hersteller ist die Veranstaltung eine gute Gelegenheit, die Sicherheitsstandards der eigenen Geräte zu verbessern. Allerdings können die Sicherheitsforscher selbst entscheiden, welches Gerät sie hacken wollen und welches nicht.

Bereits am ersten Veranstaltungstag gelang es Hackern neben Samsungs und Sonys Smart-TVs auch Amazons Echo Show 5, das Xiaomi Mi 9 sowie Netgear- und TP-Link-Router zu knacken. Das Team Fluoracetat, bestehend aus Amat Cama und Richard Zhu, war verantwortlich für den Hack des Amazons Echo, des Xiaomi Mi 9 und der TV-Geräte von Sony bzw. Samsung. Die beiden Hacker konnten sich bereits im November 2018 und im März 2019 als Gewinner des Wettbewerbs durchsetzen und gelten aktuell mit als beste Hacker der Welt. Somit ist es nicht verwunderlich, dass es ihnen gelang, besagte Geräte zu knacken. 

Hier eine komplette Liste aller Geräte, die für den Pwn2Own-Wettbewerb 2019 in Tokio eingereicht wurden: 

Smartphones:

  • Xiaomi Mi 9
  • Samsung Galaxy S10 S10
  • Huawei P30
  • Google Pixel 3 XL
  • Apple iPhone XS Max 
  • Oppo F11 Pro 

Wearables:

  • Apple Watch Series 4
  • Oculus-Quest (64Gb)
  • Home Automation:
  • Portal von Facebook
  • Amazon Echo Show 5
  • Google Nest Hub Max
  • Amazon Cloud Cam
  • Nest Cam IQ Indoor

Fernseher:

  • Sony X800G Serie - 43 Zoll
  • Samsung Q60 Serie - 43 Zoll

Router:

  • TP-Link AC1750 Smart WiFi 
  • NETGEAR Nighthawk Smart WiFi Router (R6700)