Na hackerskej súťaži padli Galaxy, iPhone aj Huawei, aj cez WiFi a mobilnú sieť. Odolal Pixel

Značky: bezpečnosťiOSAndroid

DSL.sk, 2.11.2017

Na tradičnej hackerskej súťaži Mobile Pwn2Own zameranej na hackovanie smartfónov experti úspešne demonštrovali hacknutie smartfónov Samsung Galaxy S8, Apple iPhone 7 a Huawei Mate9 Pro.

Informuje o tom organizátor súťaže, spoločnosť Trend Micro.

Oproti tradičnejším spôsobom hacknutia po navštívení webovej stránky pod kontrolou útočníkov boli demonštrované hacknutia aj náročnejším spôsobom, ktoré nevyžadujú žiadny prvok sociálneho inžinierstva. Hackeri totiž úspešne niektoré zo smartfónov hackli aj vďaka ich využívaniu WiFi a dokonca mobilnej siete.

Konkrétne Tencent Keen Security Lab sa dostal do Mate9 Pro a spustil zvolený kód na tzv. baseband procesore po pripojení smartfónu k útočníkom podvrhnutej mobilnej základňovej stanici. Či je možné následne aj priamo infikovať Android nie je jasné, tím v každom prípade získal odmenu 100 tisíc dolárov.

Rovnaký tím zároveň hackol Apple iPhone 7 iba tým, že sa pripojil na WiFi sieť pod jeho kontrolou. Použil k tomu celkom štyri chyby, pričom dokázal iPhone infikovať aj trvalo a získal 110 tisíc dolárov. To isté dokázal aj tím 360 Security, jedna z troch použitých chýb ale bola už využitá predtým iným tímom a získal len 20 tisíc dolárov.

Zhrnutie výsledkov prvého dňa Mobile Pwn2Own (video: Trend Micro)

Súťaž sa konala včera a dnes, pričom dnes je ešte na programe jedna demonštrácia, pokus o hacknutie Samsung Galaxy S8 cez mobilnú sieť.

Klasickým spôsobom cez prehliadač boli hacknuté dvakrát Galaxy S8 cez Internet Browser od Samsungu oba razy aj s trvalou infekciou, trikrát iPhone 7 cez Safari, raz Mate9 Pro cez Chrome.

Ďalším zariadením, ktoré mohli účastníci hackovať, bol Google Pixel, nikto sa ale o to nepokúsil. Všetky smartfóny boli samozrejme aktualizované na posledné verzie operačného systému s nainštalovanými všetkými aktualizáciami.

Hackovať sa dalo aj cez SMS a MMS, opäť bez žiadneho pokusu, a tiež cez Bluetooth a NFC. Tencent Keen Security Lab sa pokúsil demonštrovať hacknutie Mate9 Pro cez NFC, pokus ale vo vymedzenom čase nebol úspešný.




Najnovšie články:



Diskusia:

FWefawgf Od: Freak | Pridané: 2.11.2017 9:42 IOS vs ANDROID war in 5 4 3 ... Odpovedať Známka: 3.3 Hodnotiť:

Re: FWefawgf Od: sak ja ne? | Pridané: 2.11.2017 9:51 IoS sA zA TiE pEnIaZe OpLaTí. VeĎ Sú TaM tAkÉ PeKnÉ IkOnKy Odpovedať Známka: 6.3 Hodnotiť:

Re: FWefawgf Od: Zlosyn | Pridané: 2.11.2017 10:02 ...A KrÁsNe, NeUsTáLe PriBúDaJúCe EmOjI aNi NeHoVoRíM! Odpovedať Známka: 5.5 Hodnotiť:

Re: FWefawgf Od: KappaClaus | Pridané: 2.11.2017 10:21 S iOS sa môžeš premeniť na hovoriacie hovno, kto iný ti to ponúkne? Odpovedať Známka: 9.1 Hodnotiť:

Re: FWefawgf Od: taglajf | Pridané: 2.11.2017 14:04 Samsung...kazdy kto chce Edge telefony ich nema,a kazdy ktory prechadza zo samsungu ku konkurencii ich mal. slovami Ťamťungovce - "displej tak úžasný a praktický že si ho nezaslúžim a tak ho nemám" Odpovedať Hodnotiť:

a je to tu Od: ruza | Pridané: 2.11.2017 9:44 len nasli dalsie diery co tam nechali pre NSA Odpovedať Známka: 4.0 Hodnotiť:

Re: a je to tu Od: tajnos_agentos | Pridané: 2.11.2017 13:34 ide o staru chybu WiFi KRACK alebo objavili nieco nove? Odpovedať Hodnotiť:

Re: a je to tu Od: Tulen | Pridané: 2.11.2017 19:47 Praveze nova - WiFi Crack Snack bacon jemne solene Odpovedať Známka: 6.0 Hodnotiť:

Re: a je to tu Od: ..... | Pridané: 2.11.2017 13:54 Nechali pre NSA a lezie tam cez ne GRU a MSS Odpovedať Hodnotiť:

pixel odolal? Od: dj_v | Pridané: 2.11.2017 9:47 haha zaplatené.... Odpovedať Známka: -2.0 Hodnotiť:

Re: pixel odolal? Od: lal | Pridané: 2.11.2017 11:23 pixel odolal kontumacne Odpovedať Známka: 10.0 Hodnotiť:

Cisty android nic? Od reg.: M.Miiicho | Pridané: 2.11.2017 10:15 Lineage OS nebol ziadny? :[ Odpovedať Známka: 10.0 Hodnotiť:

thergqer Od: rewgwqret | Pridané: 2.11.2017 10:22 LOL!!! Hacknut iPhone 7 permanentne len pripojenim na urcitu wifi a za to len 110 tisic dolarov? Za take nieco ponukaju security firmy aj milion pripadne viac ... vysli z toho dost lacno :) Odpovedať Známka: 10.0 Hodnotiť:

Re: thergqer Od: Hacker-man | Pridané: 2.11.2017 10:48 Ved ano, najprv to predam firmam, poto trojhviezdickovym agenturam a napokon, ked som to uz predal kazdemu od kima do una, tak idem na sutaz a zhrabnem extra prachy. Bo ked to domaci zaplataju, mozem predat iny exploit ;) Odpovedať Známka: 8.6 Hodnotiť:

Re: thergqer Od: tajnos_agentos | Pridané: 2.11.2017 13:16 alebo ta uda blaznivy sused ze si mu ukradol bicykel, urobia ti prehliadku PC komu si ho predal cez inzerat, najdu ti tajny matrix kod v pocitaci a budu ta dozivotne sledovat pretoze si fuj fuj kreker Odpovedať Známka: -2.0 Hodnotiť:

Ja poznam jeden neznamy exploit Od: rolh | Pridané: 2.11.2017 11:32 Ja poznam jeden neznamy exploit ktory umozni trvaly jailbreak aj na najnovsom iOS 11.1 lenze nebudem to sirit a za tie smiesne prachy mi to nestoji. Potom sa to dozvie Apple, fixne a ja budem zrat travu??? Odpovedať Známka: -1.1 Hodnotiť:

Re: Ja poznam jeden neznamy exploit Od: tajnos_agentos | Pridané: 2.11.2017 13:10 ale tu nejde o vedome spristupnenie rootu uzivatelovi, ktory ho chce, ale o kreknutie a zneuzitie zariadenia bez tvojho vedomia na dialku (ci uz svinou nenazranou alebo svinou vyznamenanou) a to je z mojho pohladu fuj fuj Odpovedať Známka: 5.0 Hodnotiť:

Vysvetlenie Od reg.: Ondrej Macko | Pridané: 2.11.2017 11:42 Taky hack, to je ako keby sa k Vam niekto chcel vlamat. Nema sice vase kluce ale zneuzije nejaky iny fakt, napriklad take otvorene okno. Dnesne chytre zariadenia su casto krat pripojene do internetovej siete, a prave tieto pripojenia sa daju zneuzit. Odpovedať Známka: 8.2 Hodnotiť:

Re: Vysvetlenie Od: Palinoo | Pridané: 2.11.2017 12:00 Ako sa proti tomu treba chranit? Okno uz mam zavrete. Pocul som, ze vlamanie sposobuje hlavne stahovanie filmov z internetu. Odpovedať Známka: 7.5 Hodnotiť:

Re: Vysvetlenie Od reg.: Ondrej Macko | Pridané: 2.11.2017 12:07 Najlepsia ochrana proti takymto utokom je pravdaze antivirus. Stahovanie filmov z internetu je naozaj nebezpecne na kolko tieto filmy castokrat obsahuju pofiderne kody ktore dokazu napachat skodu. Odpovedať Známka: 6.7 Hodnotiť:

Re: Vysvetlenie Od: hovnooooo | Pridané: 2.11.2017 12:38 Nie antivirus rozhodne najlepsia ochrana nie je. Zdravy rozum ta ochrani 100x efektivnejsie :-) Odpovedať Známka: -3.3 Hodnotiť:

Re: Vysvetlenie Od: KappaClaus | Pridané: 2.11.2017 15:25 Zdravý rozum ťa určite ochráni na legit webe na ktorý sa cez reklamu dostal nejaký bordel... myslím že times takto infikovali týždeň všetkých. Odpovedať Známka: 5.0 Hodnotiť:

ČSOB ... Od reg.: Uhlik | Pridané: 2.11.2017 17:11 Dnes sa ma pani v ČSOB pri vklade na účet snažila presvedčiť, že si môžem nainštalovať na mobil ich super bezplatnú aplikáciu ČSOB MobileControl, že nemusím ani byť ich klient. Darmo som jej vravel, že mám Windows Phone, stále ma presviedčala, že mám aj tak pohľadať, či si ju neviem nainštalovať, lebo ma to ochráni pred vírusmi a tak ďalej. Keď som však opakovane zadával názov aplikácie do Store a výsledok žiaden, tak s veľkou neistotou vo výraze tváre napokon kapitulovala. Som rád, že nepoužívam tie ľahko zraniteľné platformy a nemusím si inštalovať kadejaký pochybný bezpečnostný softvér ;) ... Odpovedať Známka: 0.0 Hodnotiť:

Re: ČSOB ... Od: dewdeddew | Pridané: 2.11.2017 21:13 daj si facku ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: ČSOB ... Od: Kotreba | Pridané: 3.11.2017 4:46 Chudacik.... Neviem ci mi ta je viac luto pre ten windows mobile, alebo ci pre tu csobecku... Preco si v CSOB? Odpovedať Známka: 7.8 Hodnotiť:

Re: ČSOB ... Od reg.: Uhlik | Pridané: 4.11.2017 0:05 Ďakujem, stačí ma poľutovať len za ten Windows Phone, lebo v ČSOB účet nemám, iba som tam robil vklad na účet obchodného partnera. Odpovedať Hodnotiť:

Pridať komentár