Na hackerskej súťaži padol Galaxy S III aj iPhone 4S

DSL.sk, 20.9.2012

V stredu, v prvý deň hackerskej súťaže Mobile Pwn2Own 2012, bezpečnostní experti úspešne hackli najpopulárnejšie smartphony oboch hlavných mobilných operačných systémov, iPhone 4S aj Samsung Galaxy S III.

Dvojdňová súťaž Mobile Pwn2Own 2012, mobilná edícia známej súťaže Pwn2Own, sa koná počas bezpečnostnej konferencie EUSecWest, súťažiaci budú môcť útoky prezentovať ešte aj dnes.

Súťaží sa v piatich kategóriách, prieniku do zariadenia cez chybu vo webovom prehliadači, inom komponente operačného systému, NFC, SMS / MMS a v implementácii mobilnej siete.

Cenu získava len autor prvej úspešnej demonštrácie pre každý typ zraniteľnosti, na niektorom plne aktualizovanom smartphone. Smartphonmi, ktorých bezpečnosť môžu experti prekonávať, sú Galaxy Nexus s Androidom 4.1.1, Galaxy S III a Sony Xperia P s Androidom 4.0.4, Nokia Lumia 900 a HTC Titan II s Windows Phone 7.5, iPhone 4S s iOS 5.1.1 a BlackBerry Bold 9900 s verziou OS 7.1 Bundle 998.

Demonštrované musí byť získanie citlivých dát zo smartphonu bez aktívnej súčinnosti užívateľa a uznané sú len útoky postavené na doteraz neznámej chybe. Za útok cez prehliadač alebo OS je vypísaná odmena 30 tisíc dolárov, za útok cez NFC a SMS / MMS 40 tisíc a cez mobilnú sieť 100 tisíc dolárov.

V stredu padol ako prvý iPhone 4S zneužitím chyby v jadre WebKit mobilného prehliadača Safari po navštívení podvrhnutej stránky, pričom podľa autorov útoku je zraniteľnosť prítomná aj vo včera vydanom iOS 6. Autormi úspešného hacku boli experti z holandskej spoločnosti Certified Secure a odniesli si 30 tisíc dolárov.

Následne britská spoločnosť MWR Labs demonštrovala získanie plnej kontroly nad Galaxy S III zneužitím chyby v prehliadači dokumentov pri renderovaní nešpecifikovaného formátu a následne ďalšej chyby pre získanie zvýšených oprávnení.

Dokument na smartphone experti dostali a nechali ho otvoriť cez NFC, pričom v NFC nevyužívali žiadnu neznámu chybu ale všeobecne známu implementáciu NFC na tomto zariadení umožňujúcu nechať automaticky otvoriť dokument. Samotné chyby umožňujúce získanie kontroly sa nachádzali v operačnom systéme, tím tak získal odmenu 30 tisíc v kategórii chýb v OS.


Najnovšie články:



Diskusia:

gratulacia Od: jatyon | Pridané: 20.9.2012 9:13 vyhercom gratulujeme a posielame kvety Odpovedať Známka: -2.2 Hodnotiť:

Re: gratulacia Od: sdfasdfasf | Pridané: 20.9.2012 9:32 Ku kazdemu kvetu exploit zdarma... Odpovedať Známka: 6.8 Hodnotiť:

Re: gratulacia Od reg.: raketa | Pridané: 20.9.2012 13:24 to na nic duchaplnejsie a k veci sa nezmozes, len na tie posrane kvety? Odpovedať Známka: 3.5 Hodnotiť:

Re: gratulacia Od reg.: Miroslav Javorský | Pridané: 20.9.2012 15:24 Ja by som poslal vas vsetkych aj s vasimi kvetmi. Odpovedať Známka: 7.9 Hodnotiť:

Samsungu, Samsungu Od: anywherehome | Pridané: 20.9.2012 9:14 Pěkně to Samsung pok*rwil.....opravdu kupovat raději čisté Androidy, Nexusy ty HW firmy SW prostě neumí....a pomalu opravují Odpovedať Známka: -5.6 Hodnotiť:

Re: Samsungu, Samsungu Od: XMen | Pridané: 20.9.2012 9:57 no hlavne je podla mna stale problem v NFC a jej zabezpeceni. Podla mna to este nieje vyzreta technologia. Odpovedať Známka: 6.4 Hodnotiť:

Re: Samsungu, Samsungu Od: Culator | Pridané: 20.9.2012 11:41 Pico, preco potom lumia nepadla? Odpovedať Známka: 3.3 Hodnotiť:

Re: Samsungu, Samsungu Od: martin z martina | Pridané: 20.9.2012 13:41 asi bola strasne pomala pri renderovani, mozno este teraz chuda renderuje :D Odpovedať Známka: 6.0 Hodnotiť:

Re: Samsungu, Samsungu Od: Nokious | Pridané: 20.9.2012 17:28 Pekne vidno ze si ziadnu Lumiu este nemal ani v ruke. Totok co si napisal mas z vlastnej hlavy, ci od androfilneho kamosa so samsungom alebo sony? Odpovedať Známka: 0.0 Hodnotiť:

som kludny Od: Ignacius | Pridané: 20.9.2012 9:16 taketo "mobily" nevlastnim.. Odpovedať Známka: -1.4 Hodnotiť:

Re: som kludny Od: flo | Pridané: 20.9.2012 10:06 to mas stastie. lebo vsetky ostatne telefony okrem tychto dvoch su bezpecne a nedaju sa nijak hacknut Odpovedať Známka: 7.9 Hodnotiť:

5 znakov Od: yntelygentni | Pridané: 20.9.2012 9:21 Apple by malo zažalovať Samsung, nakoľko SIII padol nasledne po 4S a teda ho jednoznačne kopíruje. Odpovedať Známka: 8.5 Hodnotiť:

pwned Od: kedlubna gigant | Pridané: 20.9.2012 9:22 a co win phone? Odpovedať Známka: 7.0 Hodnotiť:

Re: pwned Od reg.: 100k45h | Pridané: 20.9.2012 9:29 ten vobec nie je deravy, je to najgenialnejsia platforma, najbezpecnejsia a vobec by si sa nemal obavat jej pouzitia Odpovedať Známka: 3.5 Hodnotiť:

Re: pwned Od: anywherehome | Pridané: 20.9.2012 11:59 asi něco jako milión exploitů v IE či windowsech, který používají hackeři denno denně, že ;) navíc o WP není zájem, takže proč se o něj vůbec starat i z pohledu hackování ;) Odpovedať Známka: 2.9 Hodnotiť:

Re: pwned Od: laco.bike | Pridané: 20.9.2012 9:30 Odolava....:-) Odpovedať Známka: 7.1 Hodnotiť:

Re: pwned Od reg.: Redakcia DSL.sk | Pridané: 20.9.2012 9:42 Finančne odmenený je len prvý hack daného typu zraniteľnosti, je jedno na akom zariadení. Takže v prípade týchto dvoch typov zraniteľností demonštrovaných na S III a 4S sa už stráca motivácia demonštrovať taký istý typ na inom OS / zariadení, vylúčené to ale samozrejme nie je. Odpovedať Známka: 1.1 Hodnotiť:

Re: pwned Od: Tri bodky... | Pridané: 20.9.2012 10:15 Aj take nieco sa predava? Odpovedať Známka: -2.0 Hodnotiť:

cuhfrhd Od: dofo | Pridané: 20.9.2012 9:39 A nerozbili sa? Odpovedať Známka: 6.9 Hodnotiť:

ovecky ovecky Od reg.: ccccc | Pridané: 20.9.2012 10:16 to predsa nieje mozne, najuzasnejsi z najuzasnejsich, najinovativnejsi z najinovativnjesich :D Odpovedať Známka: 7.8 Hodnotiť:

realita Od: padjksnala | Pridané: 20.9.2012 11:10 vidíte ako tie vase nadupane androidy a i-os padaju ako prvé Odpovedať Známka: -4.0 Hodnotiť:

Re: realita Od: waaaaaaaaaaaaaaa | Pridané: 20.9.2012 11:29 strasne no, bojim sa zapnut mobil od teraz Odpovedať Známka: 6.0 Hodnotiť:

Re: realita Od: old | Pridané: 20.9.2012 11:38 a ktoré sú tie Vaše? Je samozrejmé, čím zložitejšie zariadenie, tým zraniteľnejšie. Do mojej staručkej kalkulačky sa zatiaľ tiež nikto nenabúral Odpovedať Známka: 8.0 Hodnotiť:

Re: realita Od: Culator | Pridané: 20.9.2012 11:45 Aha, a co to mas za kalkulacku ktora komunikuje so sietou, ma os, gui? (zaujima ma model a vyrobca, ked uz si takto na obed kvalitne zajebal) Odpovedať Známka: -6.7 Hodnotiť:

Re: realita Od: Hlupák | Pridané: 20.9.2012 20:50 Fakt si takto hlúpy? Lebo keď je to pokus o humor tak ti nevyšiel. Odpovedať Známka: 8.5 Hodnotiť:

Re: realita Od reg.: cca01 | Pridané: 20.9.2012 14:33 Nehovor, že za posledných 20 rokov ti ani raz nespadla. Odpovedať Známka: 7.8 Hodnotiť:

Ten Apple mi nieco pripomina Od: Stone | Pridané: 20.9.2012 22:23 http://www.youtube.com/watch?v=jTmXHvGZiSY Odpovedať Známka: -3.3 Hodnotiť:

Re: Ten Apple mi nieco pripomina Od: Stone | Pridané: 20.9.2012 22:29 Kurwa zly clanok D: Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár