Na hackerskej súťaži smartfóny padli aj cez WiFi, NFC a mobilnú sieť

Značky: smartfónybezpečnosť

DSL.sk, 14.11.2018

Moderné smartfóny je možné hacknúť aj bez súčinnosti užívateľa cez technológie určené na blízku komunikáciu alebo cez funkčnosť pripojenia k mobilnej sieti.

Potvrdila to v uplynulých dvoch dňoch konaná tradičná hackerská konferencia Mobile Pwn2Own, organizovaná divíziou ZDI spoločnosti Trend Micro popri bezpečnostnej konferencii PacSec v Tokiu.

Na Mobile Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené zraniteľnosti, pričom cieľom je získať dáta zo smartfónov. Tento rok bolo možným terčom päť smartfónov, Google Pixel 2, Samsung Galaxy S9, Apple iPhone X, Huawei P20 a Xiaomi Mi6, a päť IoT zariadení. Hackovať ich bolo možné viacerými spôsobmi, cez prehliadač, technológiami blízkej komunikácie WiFi, Bluetooth alebo NFC, cez SMS alebo MMS, cez mobilnú sieť.

Experti úspešne hackli Galaxy S9 iba pripojením sa do mobilnej siete cez podvrhnutú základňovú stanicu, využitím chyby vo firmvéri čipsetu pre mobilnú sieť.

Cez NFC sa im podarilo hacknúť Xiaomi Mi6 a cez WiFi Xiaomi Mi6, iPhone X a Galaxy S9. Pri týchto útokoch bola nakoniec zneužívaná zraniteľnosť vo webových prehliadačoch, na rozdiel od útoku cez webovú stránku ale útočníci cez technológie NFC a WiFi prinútili smartfón načítať stránku bez súčinnosti užívateľa.

Cez štandardný útok cez prehliadač experti hackli Xiaomi Mi6 a iPhone X.

Neprekonané tak zostali Google Pixel 2 a Huawei P20.




Najnovšie články:



Diskusia:

nemam predstavu Od: anemasto | Pridané: 14.11.2018 19:13 dumbphony nehackli ? Odpovedať Známka: -6.0 Hodnotiť:

Re: nemam predstavu Od: noiste | Pridané: 15.11.2018 8:19 tam data nie su, naco Odpovedať Známka: -1.1 Hodnotiť:

Re: nemam predstavu Od: 0dee | Pridané: 18.11.2018 7:40 Huawei P20 Lite alebo PRO? Ktory to bol? Odpovedať Hodnotiť:

sutaz Od: McMurdoc | Pridané: 14.11.2018 19:15 Padli aj cez WiFi vo velkom kancli? Odpovedať Známka: 4.0 Hodnotiť:

Re: sutaz Od: Tulen | Pridané: 14.11.2018 19:47 Janka spadla Odpovedať Známka: 3.3 Hodnotiť:

Re: sutaz Od: xDDDDDD | Pridané: 14.11.2018 20:28 Posielam kvety Odpovedať Známka: 0.0 Hodnotiť:

Re: sutaz Od: Svišť | Pridané: 15.11.2018 7:55 Spadla, lebo išla po hotové.. Odpovedať Známka: 6.0 Hodnotiť:

Na chrbat Od: ignacius | Pridané: 15.11.2018 8:34 nohami hore Odpovedať Známka: 10.0 Hodnotiť:

Generic Viagra Lowest Prices EllMush Od: Ellcorp | Pridané: 18.12.2018 16:40 Donde Comprar Cialis Generico Zithromax And Birth Control <a href=http://sildenafdosage.com>viagra</a> Order Lasix Online Next Day Delivery Viagra Super Active Generi Buy Clomid And Nolvadex Online <a href=http://4nrxuk.com>achat viagra forum</a> Buy Prevacid Solutab 15 Mg Solubility Of Amoxicillin In Water 20 Mg Cialis Dosage <a href=http://cheapciali.com>generic cialis</a> Levitra Generika Forum Amoxicillin And Canine Nursing Buy Levitra At A Discount <a href=http://buygenericvia.com>viagra</a> Propecia Testosterona Odpovedať Hodnotiť:

aha aha Od: kukorica | Pridané: 14.11.2018 19:53 mňa by zaujímalo ako by obstalo také BB Odpovedať Známka: 4.3 Hodnotiť:

Re: aha aha Od: 3 pismenkova organizacia | Pridané: 14.11.2018 20:55 Tazko, ale to sa von nedostane. ...pre istotu... Odpovedať Známka: 6.9 Hodnotiť:

Re: aha aha Od: leopoldd | Pridané: 15.11.2018 20:58 passport-u meskaju security updaty celkeom hodne,takze neviem, asi aj nic moc Odpovedať Známka: 10.0 Hodnotiť:

Ide o stare zariadenia. Od: Zelmira | Pridané: 14.11.2018 21:11 Musime si uvedomit, ze ide o zariadenia starsieho data. Na trhu uz su novsie zariadenia s inym cipom, ktory nie je tak nachylny k utokom muz v strede utokou a podobne. Medzitym boli vydane aj novembrove aktualizacie prave vcera, ako to byva kazdy druhy utorok v mesiaci a aj vyrobca cipov uz medzitym uvolnil opravy proti svojim cipom spectre a meltdown. Odpovedať Známka: -6.0 Hodnotiť:

Re: Ide o stare zariadenia. Od: 1338 | Pridané: 14.11.2018 22:17 Zuajimalo by ma ci u S9 su tieto exploity vyriesene novembrovou aktualizaciou. Mas k tomu nejake zdroje? Odpovedať Známka: 7.1 Hodnotiť:

Re: Ide o stare zariadenia. Od: 775665885 | Pridané: 14.11.2018 22:34 Lenže prednedávnom sa objavili aj informácie, že mesačné bezpečnostné aktualizácie Androidu 8 / 9 nie sú vždy implementované u všetkých výrobcov úplne. Mať zmenený textový log z 2018-10 na 2018-11 niekedy nestačí. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S03E156 Od: syntaxterrorX .XX | Pridané: 15.11.2018 2:42 Praveze v ramci kontrolnej skupiny si to nesmie uvedomit nik, inak su na vedeckej urovni vsetky vysledky a priori nepriekazne. Odpovedať Známka: 2.0 Hodnotiť:

Re: Ide o stare zariadenia. Od: Zelmira | Pridané: 15.11.2018 8:50 Ale ved ja som myslela utorkove aktualizacie Windows. Aj Flashplayer bol aktualizovany a dokonca aj MRT, ako vzdy. Co sa tu miesa Android a cipy Snapdragon, Kirin atd. Intel ma malo zariadeni. Cele je to popletene. Odpovedať Známka: -10.0 Hodnotiť:

Re: Ide o stare zariadenia. Od: Emeric | Pridané: 15.11.2018 11:30 Tento príspevok si naozaj myslela vážne? Veď celý článok je o hack-ovaní smartfónov s androidom a jedného iPhonu. Pravdepodobne si len trol a ja som sa dal nachytať. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ide o stare zariadenia. Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 16.11.2018 2:07 Mozno si Zelmira niekde otvorila clanok o chybach spectre a meltdown a myslela si, ze aj tu sa pise o chybach OS a SW pre PC. Zelmira, sme v diskusii o bezpecnostnych chybach mobilov. Odpovedať Hodnotiť:

solidny vykon Od: iOfcaaa | Pridané: 14.11.2018 23:23 Do kokota vy to stale nevidite? Potrebuju zvysit predaje novych mobilov. Uz pochopte ze je to jedna banda co vlastni vsetky vplyvne velke firmy. Odpovedať Známka: -1.4 Hodnotiť:

Re: solidny vykon Od: Nasr | Pridané: 15.11.2018 7:27 teba niekto nuti kupovat novy mobil? Odpovedať Známka: 10.0 Hodnotiť:

Re: solidny vykon Od: akoto? | Pridané: 15.11.2018 8:16 a ty to vidis odkial? kde mas dokazy ze jedna firma vlastni vsetko? je to len tvoj nazor a vydavas to za pravdu Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny faktizmus Od: syntaxterrorX .XX | Pridané: 15.11.2018 8:40 Ved je to uplne ocividne. Nikto by nezadaval vypracovavanie tolkych duplicitnych dokazov, ze to tak nie je, keby to tak priekazne nebolo. Odpovedať Známka: 5.0 Hodnotiť:

Re: solidny vykon Od: iOfcaaa | Pridané: 16.11.2018 16:33 Tak sa dopracuj k tomu, kto vlastni vacsinu akcii v danych firmach. Odpovedať Hodnotiť:

Re: solidny vykon Od: little bobby tables | Pridané: 15.11.2018 8:24 Vidím, že potrebuješ zvýšiť predaj alobalu. Odpovedať Známka: 8.2 Hodnotiť:

Re: solidny vykon Od reg.: a3a3a3 | Pridané: 15.11.2018 8:43 Alebo možno, že všetky komentáre na DSL.SK píše priamo redakcia a ja som jediný skutočný diskutujúci.... Odpovedať Známka: 8.2 Hodnotiť:

Re: solidny vykon Od: 3a3a3a | Pridané: 15.11.2018 8:56 Alebo možno, že všetky komentáre na DSL.SK píše priamo redakcia a ani ja nie som skutočný diskutujúci.... Odpovedať Známka: 10.0 Hodnotiť:

Re: solidny vykon Od: hghgv | Pridané: 16.11.2018 4:51 neboj sme dvaja Odpovedať Známka: 10.0 Hodnotiť:

Re: solidny vykon Od reg.: ginnes | Pridané: 16.11.2018 11:18 traja .....ale jak sa hovori.. So schyzofreniou nikdy nie si sam :))) Odpovedať Známka: 10.0 Hodnotiť:

Neveriiiim Od: TTToooMMM | Pridané: 15.11.2018 7:56 Neverim.. IPhone je nehacknutelny.. nepremozitelny.. nerucajte nam tu sny o tom, aky je iphone najgenialnejsi a najbezpecnejsi fon na svete.. NEVERIIIM... Odpovedať Známka: 8.0 Hodnotiť:

Re: Neveriiiim Od: preco? | Pridané: 15.11.2018 8:17 to su tvoje mokre sny .. daj link na prezentaciu kde hovorili co pises. chapem ze si frustrovany ze nemas love, ale vybijaj si to doma na svojom ude alebo zacni sportovat. Odpovedať Známka: -5.0 Hodnotiť:

Re: Neveriiiim Od: hue | Pridané: 15.11.2018 8:23 Teraz neviem, ktory z vas dvoch pouzil sarkazmus, ale tipnem si, ze to bude ten prvy. Odpovedať Známka: 8.7 Hodnotiť:

preco Od: precopreco | Pridané: 15.11.2018 8:15 precu musia hackeri ci co su to pisat tak divne ako Pwn2Own? nevedia to napisat normalne ako Pawn to Own? ci je to frajerske vynechavat pismena a davat tam cisla? asi take ako ked niekto vytiahne sprej a napise si svoje trapne meno na stenu. nepochopis, asi chce ludom ukazat ze vie pisat :! Odpovedať Známka: -5.4 Hodnotiť:

Re: preco Od: little bobby tables | Pridané: 15.11.2018 8:25 pwnd Odpovedať Známka: 7.1 Hodnotiť:

Re: preco Od: Gines | Pridané: 15.11.2018 8:27 To je 1337 jazyk. Oldschool Odpovedať Známka: 7.8 Hodnotiť:

Re: preco Od reg.: a3a3a3 | Pridané: 15.11.2018 8:45 Ja by som tiež mohol plakať, že nepíšeš s diakritikou. Máš tak málo času aby si použil mäkčene? Naháňajú ťa? Alebo si nevieš prepnúť klávesnicu? Cítiš sa viac "online"? Nepochopím ani ja. Odpovedať Známka: 5.6 Hodnotiť:

Re: preco Od: preco | Pridané: 15.11.2018 10:16 v oficialnej komunikacii pisem s diakritikou. Odpovedať Známka: -3.3 Hodnotiť:

citanie Od: Lenco_ | Pridané: 15.11.2018 9:25 Prosím vás, ako sa má správne prečítať ten názov, Pwn2Own? Odpovedať Známka: 7.1 Hodnotiť:

Re: citanie Od: dksadsjalj | Pridané: 15.11.2018 10:15 pwn dva own Odpovedať Známka: 10.0 Hodnotiť:

Re: citanie Od: Emeric | Pridané: 15.11.2018 11:34 Ale si mu dal :) Odpovedať Známka: 10.0 Hodnotiť:

Re: citanie Od reg.: teapak1 | Pridané: 15.11.2018 14:49 póun tu oun Odpovedať Hodnotiť:

Choď si to vyliečiť Od: Ona.jp | Pridané: 15.11.2018 10:12 Radšej pasee ako bradavice riešiť z kaseee Odpovedať Známka: 0.0 Hodnotiť:

Re: Choď si to vyliečiť Od: kojugbyu | Pridané: 16.11.2018 5:21 kolko? Odpovedať Hodnotiť:

Re: Choď si to vyliečiť Od reg.: John D. Bill | Pridané: 16.11.2018 8:57 42 Odpovedať Hodnotiť:

Pridať komentár