V hackerskej súťaži padli iPhone 5s, Galaxy S5, Nexus 5. Lumia 1520 čiastočne odolala

Značky: bezpečnosťsúťažehackovanieiOSAndroidWindows Phone / Mobile

DSL.sk, 13.11.2014

V treťom ročníku hackerskej súťaže Mobile Pwn2Own zameranej na hackovanie smartfónov a tabletov sa súťažiacim úspešne podarilo získať plnú kontrolu nad iPhonom 5s, Galaxy S5, Nexusom 5 a Amazonom Fire Phone.

O výsledkoch súťaže konanej včera a dnes popri bezpečnostnej konferencii PacSec Applied Security v Tokiu informuje organizátor súťaže, Zero Day Initiative, bezpečnostná divízia HP.

Ako tradične úlohou súťažiacich bolo získať plnú kontrolu nad mobilnými zariadeniami využitím nových doteraz neznámych zraniteľností. Celkovo bolo na výber osem mobilných zariadení a odmeny boli vypísané za primárne preniknutie do zariadenia piatimi základnými spôsobmi.

Pri hacknutí cez implementáciu mobilnej siete bola vypísaná najvyššia odmena 150 tisíc dolárov, pri hacknutí cez SMS alebo MMS 100 tisíc, pri hacknutí cez Bluetooth, WiFi alebo NFC 75 tisíc a pri hacknutí cez prehliadač alebo inú predinštalovanú aplikáciu a operačný systém zhodne po 50 tisíc.

Tím MWR InfoSecurity pri úspešných hackoch na Mobile Pwn2Own 2014 (foto: MWR)

O demonštrovanie hacknutia sa pokúsilo sedem súťažiacich, ktorí útočili na iPhone 5s, Galaxy S5, Nexus 5, Amazon Fire Phone a Lumiu 1520. O útok na Apple iPad mini s Retina displejom, BlackBerry Z30 a Nexus 7 sa nikto nepokúsil.

V prvý deň bolo plne úspešných všetkých päť súťažiacich. lokihardt@ASRT hackol iPhone 5s cez primárnu chybu v Safari, tím MBSD hackol Galaxy S5 cez NFC a podobne tím MWR InfoSecurity Galaxy S5 cez inú zraniteľnosť v NFC. Adam Laurie z Aperture Labs hackol cez NFC Nexus 5, ktorý prinútil spárovať sa s jeho smartfónom cez Bluetooth, a MWR hackli Amazon Fire Phone cez webový prehliadač.

V druhý deň sa Nico Joly síce cez prehliadač dostal do Lumia 1520 a získal napríklad databázu cookies, nedokázal ale obísť sandbox a nezískal plný prístup k zariadeniu. Podobne Jüri Aedla sa cez WiFi dostal do Nexusu 5, tiež ale nezískal plné oprávnenia.

Detaily zraniteľností boli nahlásené výrobcom jednotlivých zariadení a zatiaľ neboli zverejnené.




Najnovšie články:



Diskusia:

zzzza Od: zlobik | Pridané: 13.11.2014 9:11 padli za vlast mobilnej planety menom Nay elektrodom Odpovedať Známka: -5.8 Hodnotiť:

Tak predsa Od: siirii | Pridané: 13.11.2014 9:16 A potom, že NFC na Androidoch nemá reálne využitie. Odpovedať Známka: 8.6 Hodnotiť:

Re: Tak predsa Od: Tak predsa predsa | Pridané: 13.11.2014 9:55 Tu mas jeden z prikladov realneho vyuzitia NFC :) http://cur.lv/fhp3i Odpovedať Známka: -8.9 Hodnotiť:

Re: Tak predsa Od: _xxx | Pridané: 13.11.2014 16:19 ides zarabat na linkach v diskusii? si uz taky zufaly? Odpovedať Známka: 7.3 Hodnotiť:

Hackovanie Od: Denisi | Pridané: 13.11.2014 9:22 Aj ja občas háčkujem, uvolnuje to stres. Odpovedať Známka: 6.9 Hodnotiť:

Re: Hackovanie Od: Dávač dnuka | Pridané: 13.11.2014 9:59 No ani nie... Mne sa jeden háčik zasekol v riti a nejde von teraz... Odpovedať Známka: 5.5 Hodnotiť:

Re: Hackovanie Od: lololol | Pridané: 13.11.2014 11:43 fiha, pan je kajsmentke Odpovedať Známka: 5.2 Hodnotiť:

Re: Hackovanie Od: koník232 | Pridané: 13.11.2014 12:15 skôr to bude kožmeker Odpovedať Známka: 4.3 Hodnotiť:

Re: Hackovanie Od: AJtácik | Pridané: 13.11.2014 13:34 a tiez sa pridl ten co mal tukabel aj tukabel :D Odpovedať Známka: 6.7 Hodnotiť:

No toto! Od reg.: cca01 | Pridané: 13.11.2014 10:43 To nemohli na tie fóny dávať lepší pozor? Koná sa to raz za rok a všetky tie drahé veci im len tak popadajú na zem... Odpovedať Známka: 5.8 Hodnotiť:

1231231 Od: 123123123 | Pridané: 13.11.2014 10:54 By som chcel vedet ako su na tom nove BB Q10 atd ked su postavene na androide. Odpovedať Známka: -6.0 Hodnotiť:

Re: 1231231 Od: BB-OS-10 | Pridané: 13.11.2014 11:32 nove BB nie su postavene na androide :) BB OS 10 je postaveny na Unixe - QNX. BB OS 10 ma v sebe runtime kniznice androidu ktore umoznuju beh andorid app. ale to este neznamena ze sa cez to dostanes do fonu. Cely QNX bezi na mikrojadre. BB je aktualne najbezpecnejsia platforma. ak to je este spolu s BES tak ako to maju rozne administrativy krajin spolocne so siforvanim je to top bezpecnost. Odpovedať Známka: 8.3 Hodnotiť:

Re: 1231231 Od: 1231231 | Pridané: 13.11.2014 11:41 Dobre vediet, vdaka za info. Odpovedať Známka: 3.3 Hodnotiť:

Re: 1231231 Od: dando11111 | Pridané: 13.11.2014 11:59 hahaha, ze BB a bezpecne? ved je to USA vyrobok. NSA ma pristup k nim este ich ani nezapnes Odpovedať Známka: -4.5 Hodnotiť:

Re: 1231231 Od: drot | Pridané: 13.11.2014 12:18 a ktora mobilna platforma nie je z usa? Odpovedať Známka: -5.0 Hodnotiť:

Re: 1231231 Od: party | Pridané: 13.11.2014 14:54 napríklad zrovna BB nie je z USA, ale z Kanady Odpovedať Známka: 5.4 Hodnotiť:

Re: 1231231 Od: timmy87 | Pridané: 13.11.2014 14:13 len sa pytam - nie je BB nahodou z Kanady? Odpovedať Známka: 10.0 Hodnotiť:

Re: 1231231 Od: quix_ | Pridané: 13.11.2014 12:18 a UI v QML, no chutovka ;) Odpovedať Známka: 0.0 Hodnotiť:

nehaknutelny Od: Mahagar z Gurunu | Pridané: 13.11.2014 14:52 Moj fajnovy Samsung z Tesca za 9 euro nehackne ani boh. Nema to ani bluetoth, ani java. Iba volanie a sms. Odpovedať Známka: 6.9 Hodnotiť:

Re: nehaknutelny Od: Biggus Dickus | Pridané: 13.11.2014 15:59 neni to ten fon, ktoremu staci poslat sms a on si potom sam vytoci servisny kod alebo cislo? Odpovedať Známka: 5.0 Hodnotiť:

Re: nehaknutelny Od: pppppppppppppppppppppppp | Pridané: 13.11.2014 17:11 iba ak mas kredit na fanfone Odpovedať Známka: 10.0 Hodnotiť:

grammar nazi Od: sheddow | Pridané: 13.11.2014 19:13 nechcem buzerovat za gramatiku, ale tie ciarky v poslednom odstavci su dost nestastne umiestnene, podla mna nelogicky a tusim to ani gramaticky nie je spravne :) musel som si to viac krat precitat, aby som vlastne pochopil kolko to za co dostali penazi. Odpovedať Hodnotiť:

Re: grammar nazi Od: sheddow | Pridané: 13.11.2014 19:13 oprava: v poslednom odstavci nad obrazkom. Odpovedať Hodnotiť:

Pridať komentár