Cei mai buni hackeri și cei mai cunoscuți producători de smartphone-uri s-au confruntat

Anul acesta a avut loc o competiție pentru hackerii cu pălărie albă, iar din nou s-a dovedit că nici proprietarii celor mai scumpe smartphone-uri nu își puteau simți dispozitivul complet în siguranță.

hackeri

Cei mai mari hackeri vs. cele mai renumite mărci: Concursul anual obișnuit de hacking mobil, Pwn2Own 2018, a avut loc zilele acestea la Tokyo, organizat de ZDI (Zero Day Initative), marca Trend Micro, cu un premiu de peste 500.000 de dolari. Încă o dată, s-a dovedit că chiar și cele mai scumpe și actualizate versiuni ale sistemului de operare au puncte slabe.

Trei telefoane de top (Apple iPhone X, Samsung Galaxy S9, Xiaomi Mi6) ar fi putut fi jupuite de hackeri cu hack-uri albe din întreaga lume, găsind în cele din urmă 18 vulnerabilități de zi zero și nici măcar să nu preia controlul deplin al dispozitivului într-unul caz, scrie The Hacker News.

Cea mai de succes echipă de două persoane (Fluoroacetat), de exemplu, a reușit să obțină o imagine ștearsă anterior a unui iPhone X care rulează iOS 12.1 - aducându-le 50.000 de dolari. O vulnerabilitate la depășirea memoriei a fost, de asemenea, găsită în Samsung Galaxy S9, oferindu-le posibilitatea de a executa cod - astfel încât încă 50.000 de dolari au lovit degetele.

Dar nu s-au oprit aici și Xiaomi Mi6 a fost, de asemenea, pus sub foc. Au exploatat cu succes o vulnerabilitate a dispozitivului prin NFC: au forțat telefonul să deschidă un browser web și să navigheze către un site web special conceput. Acest hack a costat 30.000 de dolari și încă mai exista muniție în punga cu fluoracetat. În a doua zi, au reușit să exploateze o vulnerabilitate de depășire în motorul JavaScript al browserului web al dispozitivului Xiaomi, permițându-le să fure imagini de pe dispozitiv. Drept urmare, au primit 25.000 de dolari și, în general, au devenit cea mai de succes echipă din competiție.

Un alt grup foarte de succes (MWR Labs) a descoperit trei vulnerabilități în Galaxy S9 care ar putea fi folosite pentru a instala aplicații rău intenționate pe telefon, de exemplu. Au fost recompensați cu 30.000 de dolari. De asemenea, au încercat Xiaomi Mi6 și, combinând cinci bug-uri diferite, au reușit să instaleze aplicații pe dispozitiv, ocolind lista albă și au putut lansa aplicații automat. Acest truc a adus 30.000 de dolari în bucătărie. În a doua zi a competiției, au continuat să dezlipească telefonul și au reușit să extragă fotografii din dispozitiv.

Mingea sare acum în jumătatea producătorilor, deoarece vulnerabilitățile și vulnerabilitățile dezvăluite rămân deschise până când sunt reparate.

Dacă doriți să aflați alte lucruri similare în alte momente, cum ar fi pagina de Facebook HVG Tech.