  |
Za poslednú hodinu: 87 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 14. marca 2026, dnes má meniny Matilda |
|
Na hackerskej súťaži padol Galaxy S III aj iPhone 4S
Dvojdňová súťaž Mobile Pwn2Own 2012, mobilná edícia známej súťaže Pwn2Own, sa koná počas bezpečnostnej konferencie EUSecWest, súťažiaci budú môcť útoky prezentovať ešte aj dnes. Súťaží sa v piatich kategóriách, prieniku do zariadenia cez chybu vo webovom prehliadači, inom komponente operačného systému, NFC, SMS / MMS a v implementácii mobilnej siete. Cenu získava len autor prvej úspešnej demonštrácie pre každý typ zraniteľnosti, na niektorom plne aktualizovanom smartphone. Smartphonmi, ktorých bezpečnosť môžu experti prekonávať, sú Galaxy Nexus s Androidom 4.1.1, Galaxy S III a Sony Xperia P s Androidom 4.0.4, Nokia Lumia 900 a HTC Titan II s Windows Phone 7.5, iPhone 4S s iOS 5.1.1 a BlackBerry Bold 9900 s verziou OS 7.1 Bundle 998. Demonštrované musí byť získanie citlivých dát zo smartphonu bez aktívnej súčinnosti užívateľa a uznané sú len útoky postavené na doteraz neznámej chybe. Za útok cez prehliadač alebo OS je vypísaná odmena 30 tisíc dolárov, za útok cez NFC a SMS / MMS 40 tisíc a cez mobilnú sieť 100 tisíc dolárov. V stredu padol ako prvý iPhone 4S zneužitím chyby v jadre WebKit mobilného prehliadača Safari po navštívení podvrhnutej stránky, pričom podľa autorov útoku je zraniteľnosť prítomná aj vo včera vydanom iOS 6. Autormi úspešného hacku boli experti z holandskej spoločnosti Certified Secure a odniesli si 30 tisíc dolárov. Následne britská spoločnosť MWR Labs demonštrovala získanie plnej kontroly nad Galaxy S III zneužitím chyby v prehliadači dokumentov pri renderovaní nešpecifikovaného formátu a následne ďalšej chyby pre získanie zvýšených oprávnení. Dokument na smartphone experti dostali a nechali ho otvoriť cez NFC, pričom v NFC nevyužívali žiadnu neznámu chybu ale všeobecne známu implementáciu NFC na tomto zariadení umožňujúcu nechať automaticky otvoriť dokument. Samotné chyby umožňujúce získanie kontroly sa nachádzali v operačnom systéme, tím tak získal odmenu 30 tisíc v kategórii chýb v OS. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
