neprihlásený Pondelok, 8. decembra 2025, dnes má meniny Marína
Na hackerskej súťaži odolal iPhone aj Google Pixel

Značky: bezpečnosť

DSL.sk, 10.12.2022


Na tradičnej a známej hackerskej súťaži Pwn2Own konanej tento týždeň v Toronte súťažiaci bezpečnostní experti neprekonali bezpečnosť smartfónov Apple iPhone 13 a Google Pixel 6, tretí smartfón v súťaži Samsung Galaxy S22 naopak hackli opakovane.

Za hacknutie iPhonu a Pixelu bola pritom vypísaná výrazne vyššia základná odmena, 200 tisíc dolárov oproti 50 tisíc pri Galaxy S22.

Nehacknutie týchto smartfónov ale nemusí znamenať, že bezpečností experti v nich nenašli v poslednom čase zraniteľnosti, a takmer určite to neznamená, že v nich žiadne zraniteľnosti nie sú. Súťažiaci v súťaži musia organizátorom a výrobcom totiž poskytnúť informácie o použitých zraniteľnostiach a niektoré bezpečnostné spoločnosti platia podľa dostupných informácií za informácie o nových zraniteľnosti v týchto smartfónoch ešte výrazne vyššie odmeny.

Ako sme informovali včera, na Pwn2Own boli hacknuté všetky routery a tiež všetky NAS-y a tlačiarne v súťaži. Súťažiaci mohli hackovať routery TP-Link AX1800, Netgear RAX30 AX2400, Synology RT6600ax, Cisco Integrated Service Router C921-4P, Mikrotik RouterBoard RB2011UiAS-IN a Ubiquiti Networks EdgeRouter X SFP, NAS-y Synology DiskStation DS920+ a WD My Cloud Pro Series PR4100 a tlačiarne HP Color LaserJet Pro M479fdw, Lexmark MC3224i a Canon imageCLASS MF743Cdw.

Z inteligentných reproduktorov bol hacknutý len Sonos One Speaker, súťažiaci neprekonali Apple HomePod Mini, Amazon Echo Studio a Google Nest Audio. Z hubov pre domácu automatizáciu nebol hacknutý žiadny, súťažiaci tak neprekonali Meta Portal Go, Amazon Echo Show 15 ani Google Nest Hub Max.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.

V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.

V tomto ročníku bolo možným terčom okrem smartfónov Samsung Galaxy S22, Google Pixel 6 a Apple iPhone 13 množstvo zariadení viacerých ďalších typov, routery, NAS-y, tlačiarne, smart reproduktory a huby pre domácu automatizáciu.

Úplne novou kategóriou v tomto ročníku bola SOHO Smash-up, ktorá má simulovať hacknutie domácej kancelárie respektíve malej firmy. Súťažiaci musel najskôr hacknúť cez WAN niektorý z routerov a následne niektoré zo zariadení za routerom v LAN.


Najnovšie články:

Netflix nemá kúpu HBO istú, Paramount oznámil vyššiu ponuku
V desiatke svetovo najpredávanejších smartfónov iba iPhony a Samsungy
USA pokračujú vo vyšetrovaní Tesly za vážne dopravné priestupky samojazdiacej funkčnosti
Kompresný formát videa AV1 získal cenu Emmy
Slovensko a päť ďalších krajín vyzvalo EÚ na zmenu zákazu áut so spaľovacím motorom
AV1 sa používa už na 30% streamovania na Netflixe
Netflix kupuje veľkého konkurenta HBO
Vydaný minimalistický Alpine Linux 3.23
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Linuxové jadro 6.18 definitívne novým LTS jadrom s dlhou podporou


Diskusia:
                               
 
Hmm...,
Od: Fako | Pridané: 10.12.2022 17:13

Hacknúť mobil alebo router - to áno..., ale aký zmysel má hacknúť reprák...? ;-)
Odpovedať Známka: -2.0 Hodnotiť:
 
Re: Hmm...,
Od: mafajal | Pridané: 10.12.2022 18:28

tie reproduktory maju mikrofony, Amazon s unikmi nahravok mal v minulosti viacere problemy. Predstav si ze niekto vie ze mas doma nieco cenne, pomocou hacknuteho takeho reproduktora vie kedy nebudes doma a dalej to uz je jednoduche. Pripadne by ta mohol nahrat ked hovoris nieco co je v rozpore s nasou demokratickou vladou a to bude potom pouzite v spravny cas proti tebe
Odpovedať Známka: 8.2 Hodnotiť:
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX,. X | Pridané: 10.12.2022 19:00

A čo ak má čas priekazne len vtedy, keď kto druhému jamu kope, sám do nej padá?
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: ultraradikálny špecifikácionalizmus
Od: vyhulmihoesteraz | Pridané: 10.12.2022 20:41

mam iphone 14 pro MAX 1TB a mam vas velmi v picccciii
Odpovedať Známka: -8.5 Hodnotiť:
 
Re: ultraradikálny špecifikácionalizmus
Od: Trojita brada | Pridané: 11.12.2022 9:07

Hej akurat ho mas na pausal:)
Odpovedať Známka: 8.7 Hodnotiť:
 
Re: ultraradikálny špecifikácionalizmus
Od: heternik | Pridané: 12.12.2022 15:33

tvoju maminu mam na pausal :D
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: ultraradikálny špecifikácionalizmus
Od: a ja sprostá som si kvôli tebe | Pridané: 12.12.2022 22:55

Tvoja mama ma z teba trápenie a večnú hanbu.
Odpovedať Hodnotiť:
 
Re: Hmm...,
Od reg.: MackoPu1 | Pridané: 10.12.2022 21:21

To zvlada kazdy mobil a este si ho nosis zo sebou a ma naviac gps.
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: Hmm...,
Od: teliatko | Pridané: 11.12.2022 9:39

V mobile sa to dá povypínať. To, že to väčšina ľudí nerobí, je ich problém.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: Hmm...,
Od: asfgfthftg | Pridané: 11.12.2022 10:08

lol a ked ti na mobile svieti ikonka napr. vypnuteho GPS, tak ty naozaj tomu veris? neuvazoval si nad tym, ze OS si tam na pozadi moze robit co chce?
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: Hmm...,
Od: xtcxtc | Pridané: 11.12.2022 11:42

to by bol škandál, dodaj dôkaz o zneužití
Odpovedať Známka: 3.3 Hodnotiť:
 
ultraradikálny empaticizmus
Od: syntaxterrorXXX,. X | Pridané: 11.12.2022 11:59

Presne tak! A každý takýto, ale i finančný či politický škandál, by sa mal nad sebou priekazne hlboko zamyslieť, prečo nie je sexuálny!
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: Hmm...,
Od: testerovac | Pridané: 12.12.2022 9:24

Hocijaky program popri tom co robi normalne, moze robit aj veci ktore nemaju s jeho primarnou funkciou nic spolocne. Napr totalcmd moze popri sprave suborov robit keylogy kliknuti/pisani ci logovat strom precinkov a vsetko to maskovane odosielat pri neskodnej aktualizacii programu. Pritiahnute za vlasy, ale mysliet si ze kazdy program robi len to co dostane ako uzivatelsky input je naivne.
Odpovedať Hodnotiť:
 
Re: Hmm...,
Od: Hroch_asdf | Pridané: 10.12.2022 22:52

"Pripadne by ta mohol nahrat ked hovoris nieco co je v rozpore s nasou demokratickou vladou a to bude potom pouzite v spravny cas proti tebe" sud musi takyto "dokaz" zamietnut. Musi ist o odpocuvanie nariadene sudom, az vtedy je to dokazovy material.
Odpovedať Známka: -2.0 Hodnotiť:
 
Re: Hmm...,
Od reg.: MackoPu1 | Pridané: 11.12.2022 8:18

Na bociany a spravodlive sudy veria len male deti. Ak kocner ma ochranu a nebol objednavatel je hlboka kralicia nora.
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: Hmm...,
Od: Cvvffcv | Pridané: 11.12.2022 8:04

Naviac velka cast je nastavena so smart zamkami. Takze hacknutie znamena pohodovu kradez.
Odpovedať Hodnotiť:
 
Re: Hmm...,
Od: nez mar | Pridané: 12.12.2022 7:47

takeho nech hacknu, kto ojbava a klamea porusuje zakony tak mu treba
Odpovedať Hodnotiť:
 
ultraumiernený pacifizmus
Od: syntaxterrorXXX,. X | Pridané: 10.12.2022 17:20

Niektorý výrobci údajne neumožňujú v súťaži využívať svoje produkty bez predchádzajúceho servisného zásahu, nakoľko si v nich nenechávajú zadné vrátka na dočasné vypnutie ich obranných mechanizmov a algoritmy týchto mechanizmov v defaultnom nastavení priekazne kvôli efektívnosti nerozlišujú medzi etickými a neetickými hackermi, čo by priamo ohrozovalo zdravie účastníkov súťaže.
Odpovedať Známka: -0.9 Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od: ChatGPT | Pridané: 10.12.2022 21:08

Výrobcovia, ktorí nechcú, aby ich produkty boli používané v súťaži bez predchádzajúceho servisného zásahu, asi majú veľmi dobré dôvody. Možno sa boja, že ich obranné mechanizmy by sa začali správať príliš priekazne a mohli by ohroziť zdravie hackovacích expertov. Alebo možno chcú len udržať svoje produkty v bezpečí a chrániť ich pred nebezpečnými útokmi. V každom prípade, ak chcete súťažiť, budete musieť zrejme navštíviť servis a nechať si odomknúť zadné vrátka, aby ste sa mohli dostať cez ochranné mechanizmy.
Odpovedať Hodnotiť:
 
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX,. X | Pridané: 10.12.2022 22:15

Na rozdiel od ochranných sa ale obranné mechanizmy priekazne nedajú natiahnuť na hlavu.
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: ultraradikálny špecifikácionalizmus
Od: Niekto naozaj chytrejsi | Pridané: 11.12.2022 13:29

SyntaxterrorXXX, X, taký vtipný
Snaží sa byť vtipný za každú cenu
Ale všetko, čo robí, je používanie slova "priekazne"
Je to trochu nudné a celkom monotónne

Myslí si, že je komik, majster vtipov
Ale všetko, čo robí, je opakovanie rovnakého slova
Nevidí, že jeho vtipy sú banálne
A že jeho posednosť s "priekazne" je len šialená

O SyntaxterrorXXX, X, keď uvidíš
Že tvoje vtipy nie sú také chytré, ako sa zdajú
Je čas skúsiť niečo nové, niečo svieže
A nechať slovo "priekazne" v koši, navrhujem.
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: ultraradikálny špecifikácionalizmus
Od: Menšia väčšna | Pridané: 11.12.2022 15:44

posednosť? To je čo, konkurencia ku priekazne?
Odpovedať Hodnotiť:
 
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 11.12.2022 20:50

Podľa všetkého sa jedná o prejav priekazne nedostatočného okysličenia mozgu pri nasadení ochrany.
Odpovedať Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od: Oponent | Pridané: 11.12.2022 11:25

Zdravie učastníkov súťaže sa účinne ochráni očkovaním!
Odpovedať Hodnotiť:
 
titulol. Priepevok
Od: Afamal | Pridané: 10.12.2022 19:45

Taky rusky polny TA-57 nehacknu. Kebi mali ludia rozum tak to pouzivat ale bohusial su pod propagandou.
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: titulol. Priepevok
Od: 5Gredaktr | Pridané: 10.12.2022 19:47

Presne tak, ja ho mam doma a volam s dedom kvoly bezpecnosti ket sa bavyme o polityke.
Odpovedať Známka: 7.8 Hodnotiť:
 
Re: titulol. Priepevok
Od: vyhulmiho | Pridané: 10.12.2022 20:40

ty sa vrat na zadkladku
Odpovedať Známka: -4.3 Hodnotiť:
 
Re: titulol. Priepevok
Od: Ruslan Zinin | Pridané: 11.12.2022 10:00

ma konstrukcnu vadu, ulietavaju strelne veže
Odpovedať Hodnotiť:
 
Re: titulol. Priepevok
Od: Lues de Funes | Pridané: 11.12.2022 12:55

To nie je ich vada, to je olympiáda v kategórii "vrh tankovou vežou".
Odpovedať Hodnotiť:
 
Bezpečnostní experti hacknú wifi tlačiarne na tradičnej súťaži Pwn2Own
Od: ChatGPT | Pridané: 10.12.2022 20:41

Výborná správa, že sa niekomu podarilo hacknúť naše wifi tlačiarne v kancli. Už sa teším na to, ako budem tlačiť svoje dôležité dokumenty cez wifi v obrovskom kancli, len aby som zistil, že niekto z vonku sa mi vyhráža alebo mi posiela vtipné obrázky na tlačiarni. Ďakujem, bezpečnostní experti, ste skutočne veľké hrdiny.
Odpovedať Známka: 7.5 Hodnotiť:
 
Nie je to zlé, ale...
Od: Bežný užívateľ | Pridané: 11.12.2022 8:53

Kým nebude hacknutá v jarnej edícii elektrická kolobežka, nedá sa hovoriť o plnohodnotnej súťaži.
Odpovedať Známka: 6.0 Hodnotiť:
 
Google Pixel
Od: 5ER95BB | Pridané: 12.12.2022 14:53

Hm, zvláštne, že Pixel 6 nebol hacknutý ... Za to Pixel 6A mal alebo má neskutočný bug - telefón dokázal odomknúť hocikto .. To mi príde ako strašný fail, najmä keď je to mobil priamo od "výrobcu" Androidu...

Viz. link : https://tinyurl.com/25v4jf3e (tento predpotopný web nedokáže akceptovať dlhšie slovo ako 50 znakov, preto dávam odkaz v skratke)
Odpovedať Hodnotiť:

Pridať komentár