V hackerskej súťaži padli iPhone 5, Galaxy S4 aj Nexus 4

Značky: súťažebezpečnosťiOSAndroidWindows Phone / Mobile

DSL.sk, 14.11.2013

V druhom ročníku hackerskej súťaže Mobile Pwn2Own zameranej na hackovanie smartfónov sa súťažiacim úspešne podarilo dostať do iPhonu 5, Galaxy S4 aj Nexusu 4.

V súťaži konanej popri bezpečnostnej konferencii PacSec Applied Security sa včera a dnes súťažilo v piatich základných kategóriách, hackovaní smartfónov z fyzickej blízkosti cez niektorú z komunikačných technológií, hackovaní navštívením stránky v prehliadači, hackovaní cez iné aplikácie alebo operačný systém, cez SMS a MMS alebo priamo cez implementáciu samotnej mobilnej siete.

Súťažiaci si ako terč útoku mohli vybrať ľubovoľné zariadenie spomedzi Nexusu 4, 7 a 10, Galaxy S4, iPhonu 5, iPadu mini, Lumie 1020, Surface RT a BlackBerry Z10. Odmenu získava len súťažiaci, ktorý hackne útokom v danej súťažnej kategórii prvé zariadenie.

Najvyššie odmeny boli vypísané za hacknutie smartfónu cez mobilnú sieť, 100 tisíc dolárov, a cez SMS, MMS alebo CMAS, 70 tisíc.

Ako prvý bol úspešný čínsky tím Keen Team, ktorý v stredu hackol iOS 7.0.3 aj 6.1.4 na iPhone 5. Podarilo sa mu to cez chyby v prehliadači Safari, ktoré bolo možné zneužiť len po návšteve útočníkom podvrhnutej stránky bez ďalšej potrebnej súčinnosti užívateľa.

Tímu sa nepodarilo obísť bezpečnostný sandbox a získal len čiastkovú odmenu. Získaný prístup na iOS 6 demonštroval ukradnutím fotografií zo zariadenia, na iOS 7.0.3 získaním Facebook cookie umožňujúcej prístup k účtu.

V stredu zároveň japonskí bezpečnostní experti zo spoločnosti Mitsui Bussan Secure Directions hackli Galaxy S4 zneužitím viacerých chýb v predinštalovaných aplikáciách. Vstupným bodom bol opäť prehliadač, skombinovaním chýb dokázali inštalovať iba po návšteve stránky na smartfón vlastnú aplikáciu so systémovými oprávneniami. Tá im následne umožnila prístup k ľubovoľným citlivým dátam na smartfóne.

Dnes hacker s prezývkou Pinkie Pie úspešne využil dve zraniteľnosti v Chrome na Nexuse 4 aj Galaxy S4, obišiel bezpečnostný sandbox a mohol spúšťať na smartfónoch ľubovoľný kód.

Úspešní súťažiaci získali odmeny spolu vo výške 117.5 tisíc dolárov.




Najnovšie články:



Diskusia:

Ked uz Od: BOhus 2.0 | Pridané: 14.11.2013 9:18 Hmm, a to som si myslel ze pieskovisko pomaha, ale ono sa da obist. Tazke casy, ked uz ani ten piesok nie je, co byval. No nic beriem formicky a idem... Odpovedať Známka: 7.0 Hodnotiť:

Re: Ked uz Od: tinkim | Pridané: 14.11.2013 10:32 praveze v clanku pisu ,ze pieskovisko sa im nepodarilo obist....vsade piesok! vsade!!!!!!! Odpovedať Známka: -8.2 Hodnotiť:

Re: Ked uz Od: piesok cierny | Pridané: 14.11.2013 11:53 "....obišiel bezpečnostný sandbox a mohol spúšťať na smartfónoch ľubovoľný kód. " Odpovedať Známka: 8.7 Hodnotiť:

Re: Ked uz Od: lolo21 | Pridané: 14.11.2013 12:36 "Tímu sa nepodarilo obísť bezpečnostný sandbox a získal len čiastkovú odmenu." Odpovedať Známka: -6.0 Hodnotiť:

Re: Ked uz Od: fvgbhj | Pridané: 14.11.2013 12:48 ono...treba ale citat chonologicky a nepliest jedno cez druhe... Odpovedať Známka: 8.9 Hodnotiť:

pat znakov Od: tri znaky | Pridané: 14.11.2013 9:19 ja poznam jeden utok po ktorom padne kazdy telefon ! vola ozemjeb Odpovedať Známka: 3.2 Hodnotiť:

Re: pat znakov Od reg.: a3a3a3 | Pridané: 14.11.2013 9:37 jj, napriklad aj facebook cookies mozes ziskat tak, ze ukradnes rovno cely telefon Odpovedať Známka: 8.7 Hodnotiť:

Re: pat znakov Od reg.: raketa | Pridané: 14.11.2013 16:24 Chrome je na dve veci... Odpovedať Známka: 5.0 Hodnotiť:

iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: any8 | Pridané: 14.11.2013 9:22 iPhowne by tam ani neměli dávat, to hackne i malé děcko vždy jako nejdřív, odměna tak za čokoládu :) Odpovedať Známka: -5.3 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: jozkooo | Pridané: 14.11.2013 9:39 radek si to ty? Odpovedať Známka: 6.2 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: neni to je to on | Pridané: 14.11.2013 9:40 hulan ! Odpovedať Známka: 6.5 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: ooo | Pridané: 14.11.2013 9:47 Nie, to je anywhere. Asi ho z MM.cz uz vykopli tak sa rozhodol kazit vzduch aj nam. Je to cesky ekvivalent Kotrcku posadnuty nadavanim na apple. Logikou ma blizko k primatom. Odpovedať Známka: 2.4 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: any8 | Pridané: 14.11.2013 12:23 pravda bolí, že? "iPhone is most vulnerable, least secure smartphone in the market" Apple ofce mají blok podporující omezenost v mozku, nedokáží se vypořádat s realitou a fakty, proto si kupují přístroje, které jim dovolí, co Apple chce :) Odpovedať Známka: 0.5 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: rrrrt | Pridané: 14.11.2013 14:01 preto je za 70% mobilneho spamu z androidov a 1% z ios vsak? Odpovedať Známka: 4.0 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: Mr. Adolf | Pridané: 14.11.2013 14:12 tych 70% by sa dalo zredukovat na nulu, keby blbci neinstalovali veci typu: "De Luxe Pr0n Browser 2014 - ultimate mega super extra spesl +1 a stvrt zida edition - cracked by Mr.Mime" Odpovedať Známka: 2.3 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: marek20000 | Pridané: 14.11.2013 16:52 Cize ti blbci su na Androide :D Odpovedať Známka: 10.0 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: 654321 | Pridané: 14.11.2013 17:19 Oni ti blbci by sa prejavili vsade, keby mali moznost istalovat aplikacie mimo Store. Vid Windows, OSX... Odpovedať Známka: -5.0 Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: len tak naokraj | Pridané: 15.11.2013 8:12 "Android is most vulnerable, least secure smartphone OS in the market" pravda musi naozaj boliet,ale niekto moze mat bolesti napr aj od zlatej zily )))) Odpovedať Hodnotiť:

Re: iPhowne by tam ani neměli dávat, to hackne i malé děcko Od: kokotrcka | Pridané: 15.11.2013 14:13 co mamina ti povedala ze ti jezisko nedonesie iphone? alebo uz zacala drnkat cikulku mladsiemu bratovi? Odpovedať Známka: 5.0 Hodnotiť:

A Lumia? Od: Babrák O´Bama | Pridané: 14.11.2013 10:18 Lumiu si nikto nevybral alebo sa im ju nepodarilo hacknúť? Odpovedať Známka: 5.0 Hodnotiť:

Re: A Lumia? Od: fgs | Pridané: 14.11.2013 10:30 Tiez mi tam chybaju informacie o uspechu/neuspechu ostatnych telefonov. Odpovedať Známka: 10.0 Hodnotiť:

Re: A Lumia? Od: jsmp | Pridané: 14.11.2013 10:38 Ak mame clanok o tom, ze prebiehala hackerska sutaz, potom vymenujeme ktore modely sa snazili hacknut a nasledne povieme ktore sa podarilo hacknut, tak sa da celkom jednoducho predpokladat ze modely ktore nie su v zozname hacknutych sa hacknut nepodarilo ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: A Lumia? Od: jsmp | Pridané: 14.11.2013 10:38 cpt hindsight out! :D Odpovedať Hodnotiť:

Re: A Lumia? Od: Mubarak Barak | Pridané: 14.11.2013 10:30 Nepodarilo. Odpovedať Známka: 5.0 Hodnotiť:

Re: A Lumia? Od: entor | Pridané: 14.11.2013 10:34 za lumiu poslali do mrkvosoftu odmenu uz popredu, za ten skodlivy softver co je v nej od vyroby Odpovedať Známka: 0.6 Hodnotiť:

Re: A Lumia? Od: efgwe | Pridané: 14.11.2013 11:57 Napisal jednoduchy clovek z akcioveho ťamťungu... Odpovedať Známka: 3.7 Hodnotiť:

Re: A Lumia? Od: mrkvac | Pridané: 14.11.2013 11:54 ale neboj, to by tu bola inac bombasticka titulka, kebyze hackli mrkvosoft; to za tie roky uz musis poznat pisalkov na dsl :) Odpovedať Známka: 7.5 Hodnotiť:

Re: A Lumia? Od: hfghrwe | Pridané: 14.11.2013 11:57 Pobavilo :D Skoda, ze to tu neostane dlho... Odpovedať Známka: 10.0 Hodnotiť:

Re: A Lumia? Od: any8 | Pridané: 14.11.2013 12:24 za to je nejnižší odměna, takže tento děravý systém ani nemá smysl hackovat, stejně to nikdo nepoužívá Odpovedať Známka: -3.3 Hodnotiť:

titulok Od: mkl | Pridané: 14.11.2013 10:50 http://www.troll.me /images/sheldon-cooper/youre-so-funny.jpg Odpovedať Hodnotiť:

Lumiu nehekli :P Od reg.: kamo20 | Pridané: 14.11.2013 11:37 Android :D Musim sa smiat ze ho niekto obhajuje Odpovedať Známka: -1.0 Hodnotiť:

Re: Lumiu nehekli :P Od: gdfgwe | Pridané: 14.11.2013 11:58 Mne je z toho skor do plaču. Obhajovat nieco tak derave a nefunkcne... Odpovedať Známka: 0.9 Hodnotiť:

Re: Lumiu nehekli :P Od: any8 | Pridané: 14.11.2013 12:26 řeklo uplakané marketingové oddělení Microsoftu a Applu :) "iPhone is most vulnerable, least secure smartphone in the market" "NSA Has Access to Every Windows" Odpovedať Známka: -1.1 Hodnotiť:

Re: Lumiu nehekli :P Od: vvvs | Pridané: 14.11.2013 14:02 alebo "Android OS most vulnerable to malware attacks" Odpovedať Známka: 6.7 Hodnotiť:

Re: Lumiu nehekli :P Od: 654321. | Pridané: 14.11.2013 15:14 "Users installing warez, blaming the problem at OS, news at 11". http://en.wikipedia.org/wiki/Dancing_pigs Odpovedať Známka: -2.0 Hodnotiť:

Re: Lumiu nehekli :P Od: agsadf | Pridané: 14.11.2013 19:43 Tak preco potom apple a win nemaju warez? Lebo tam nemoze davat appky kadejaky sedlak - android user Odpovedať Známka: 3.3 Hodnotiť:

Re: Lumiu nehekli :P Od: 654321 | Pridané: 14.11.2013 22:55 Ale maju, neboj. Akurat na jeho instalaciu treba jailbreak. V androide staci povolit instalaciu mimo marketu, co je vyrazne mensia prekazka. Potom staci ignorovat vystrahy od systemu a uz je to tu. Vid linku na dancing pigs vyssie. Odpovedať Hodnotiť:

JEEEJ Od: brony | Pridané: 14.11.2013 17:34 hacker s prezývkou Pinkie Pie - /) Odpovedať Známka: 10.0 Hodnotiť:

Re: JEEEJ Od: Stone | Pridané: 16.11.2013 23:25 (\ Odpovedať Hodnotiť:

Pre istotu Od: Chupacabra | Pridané: 15.11.2013 2:04 Aby som to teda zjednodušil, opravte ma ak sa mýlim. Lumia (WP) - neprelomena ochrana iPhone - čiastočne prelomená ochrana, sandbox zachovaný Android - uplne prelomená ochrana, vrátane sandboxu ..dalo sa to čakať no. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pre istotu Od: jude | Pridané: 15.11.2013 9:11 nah - samsung - uplne prelomena ochrana, kvoli chybam v ich nadstavbe. clovek moze nainstalovat co len chce a ziskat pristup ku vsetkemu, co potrebuje, kedykolvek potrebuje. skody mozes napachat akekolvek len chces.. google chrome - prelomena ochrana, clovek mozu pustat lubovolny kod. ake velke skody mozes napachat sa neda povedat, zatial... zvysny android - neda sa povedat na isto, mnoho ludi chrome na droide ignoruje. Odpovedať Hodnotiť:

Re: Pre istotu Od: 654321 | Pridané: 15.11.2013 12:23 To bol prelomeny sandbox Chrome, nie sandbox Androidu. T.j. kod nemal neobmedzene prava, mal prava Chrome. Lumiu nikto nechce ;-) Odpovedať Známka: -3.3 Hodnotiť:

Re: Pre istotu Od: werwerwer | Pridané: 16.11.2013 14:46 Takze ja a dalsie miliony ludi su nikto? Odpovedať Hodnotiť:

Pridať komentár