Een beveiligingsspecialist van NCC Group is het gelukt om zichzelf op afstand zoveel toegang te geven tot een Samsung Galaxy S24 dat hij er zelfs apps op kon installeren, terwijl hij het toestel dus niet bij de hand had.
Lees verder na de advertentie.
Samsung Galaxy S24
Dit werd aangetoond tijdens de hackwedstrijd Pwn2Own. Hij kreeg het voor elkaar door misbruik te maken van vijf bugs die tot nu toe als onbekend werden beschouwd. De kwetsbaarheden zijn niet wereldkundig gemaakt, maar wel gedeeld met Samsung, zodat het die fouten hopelijk snel kan patchen.
Lees verder na de advertentie.
Het hoeft niet te betekenen dat kwaadwillende hackers er al mee aan de slag zijn gegaan, maar de mogelijkheid is er wel. Ook als bugs niet tot in de puntjes worden onthuld, betekent het feit dat een specialist het heeft ontdekt dat ongetwijfeld mensen met een minder vriendelijk doel dat ook kan lukken.
Pwn2Own
Pwn2Own is ook een wedstrijd, waar vaak flinke geldprijzen worden weggegeven. Sowieso is het opsporen van bugs in software iets wat lucratief kan zijn, als je grote fouten weet te vinden. Veel bedrijven bieden bug bounty-programma’s aan waarbij goedwillende hackers proberen om bedrijven te hacken in de hoop dat ze een fout tegenkomen die ze geld oplevert. Microsoft en Google zijn voorbeelden van bedrijven die een flinke pot hebben om aan hackers uit te keren wanneer ze met zo’n bug op de proppen komen.
Lees verder na de advertentie.
Tijdens die wedstrijd won iemand bijvoorbeeld 100.000 euro omdat hij vanaf een router kon binnenkomen in TrueNAS Mini X. Dat kwam niet door een bug, maar door een opeenstapeling van negen verschillende zwakten in de software. Natuurlijk is dat niet zomaar een gelukstreffer: vaak zijn de mensen ook uren, dagen, maanden bezig zonder ‘beet’ te hebben. Bovendien heb je er zeker een diepgaande kennis van technologie voor nodig.
Hebben we bughunters onder onze lezers? Deel het in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten