 
neprihlásený 
|
Pondelok, 29. apríla 2024, dnes má meniny Lea |
|
|
Na hackerskej súťaži odolal iPhone aj Google Pixel
Značky:
bezpečnosť
DSL.sk, 10.12.2022
|
|
Na tradičnej a známej hackerskej súťaži Pwn2Own konanej tento týždeň v Toronte súťažiaci bezpečnostní experti neprekonali bezpečnosť smartfónov Apple iPhone 13 a Google Pixel 6, tretí smartfón v súťaži Samsung Galaxy S22 naopak hackli opakovane.
Za hacknutie iPhonu a Pixelu bola pritom vypísaná výrazne vyššia základná odmena, 200 tisíc dolárov oproti 50 tisíc pri Galaxy S22.
Nehacknutie týchto smartfónov ale nemusí znamenať, že bezpečností experti v nich nenašli v poslednom čase zraniteľnosti, a takmer určite to neznamená, že v nich žiadne zraniteľnosti nie sú. Súťažiaci v súťaži musia organizátorom a výrobcom totiž poskytnúť informácie o použitých zraniteľnostiach a niektoré bezpečnostné spoločnosti platia podľa dostupných informácií za informácie o nových zraniteľnosti v týchto smartfónoch ešte výrazne vyššie odmeny.
Ako sme informovali včera, na Pwn2Own boli hacknuté všetky routery a tiež všetky NAS-y a tlačiarne v súťaži. Súťažiaci mohli hackovať routery TP-Link AX1800, Netgear RAX30 AX2400, Synology RT6600ax, Cisco Integrated Service Router C921-4P, Mikrotik RouterBoard RB2011UiAS-IN a Ubiquiti Networks EdgeRouter X SFP, NAS-y Synology DiskStation DS920+ a WD My Cloud Pro Series PR4100 a tlačiarne HP Color LaserJet Pro M479fdw, Lexmark MC3224i a Canon imageCLASS MF743Cdw.
Z inteligentných reproduktorov bol hacknutý len Sonos One Speaker, súťažiaci neprekonali Apple HomePod Mini, Amazon Echo Studio a Google Nest Audio. Z hubov pre domácu automatizáciu nebol hacknutý žiadny, súťažiaci tak neprekonali Meta Portal Go, Amazon Echo Show 15 ani Google Nest Hub Max.
Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky.
V jarnej edícii sú terčom štandardné počítačové softvérové produkty, okrem iného operačné systémy a webové prehliadače. V jesennej edícii to bývali najmä smartfóny a v posledných rokoch aj niektoré iné typy zariadení.
V tomto ročníku bolo možným terčom okrem smartfónov Samsung Galaxy S22, Google Pixel 6 a Apple iPhone 13 množstvo zariadení viacerých ďalších typov, routery, NAS-y, tlačiarne, smart reproduktory a huby pre domácu automatizáciu.
Úplne novou kategóriou v tomto ročníku bola SOHO Smash-up, ktorá má simulovať hacknutie domácej kancelárie respektíve malej firmy. Súťažiaci musel najskôr hacknúť cez WAN niektorý z routerov a následne niektoré zo zariadení za routerom v LAN.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Hmm...,
Od: Fako
|
Pridané:
10.12.2022 17:13
Hacknúť mobil alebo router - to áno..., ale aký zmysel má hacknúť reprák...? ;-)
|
| |
Re: Hmm...,
Od: mafajal
|
Pridané:
10.12.2022 18:28
tie reproduktory maju mikrofony, Amazon s unikmi nahravok mal v minulosti viacere problemy. Predstav si ze niekto vie ze mas doma nieco cenne, pomocou hacknuteho takeho reproduktora vie kedy nebudes doma a dalej to uz je jednoduche. Pripadne by ta mohol nahrat ked hovoris nieco co je v rozpore s nasou demokratickou vladou a to bude potom pouzite v spravny cas proti tebe
|
| |
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX,. X
|
Pridané:
10.12.2022 19:00
A čo ak má čas priekazne len vtedy, keď kto druhému jamu kope, sám do nej padá?
|
| |
Re: ultraradikálny špecifikácionalizmus
Od: vyhulmihoesteraz
|
Pridané:
10.12.2022 20:41
mam iphone 14 pro MAX 1TB a mam vas velmi v picccciii
|
| |
Re: ultraradikálny špecifikácionalizmus
Od: Trojita brada
|
Pridané:
11.12.2022 9:07
Hej akurat ho mas na pausal:)
|
| |
Re: ultraradikálny špecifikácionalizmus
Od: heternik
|
Pridané:
12.12.2022 15:33
tvoju maminu mam na pausal :D
|
| |
Re: ultraradikálny špecifikácionalizmus
Od: a ja sprostá som si kvôli tebe
|
Pridané:
12.12.2022 22:55
Tvoja mama ma z teba trápenie a večnú hanbu.
|
| |
Re: Hmm...,
Od reg.: MackoPu1
|
Pridané:
10.12.2022 21:21
To zvlada kazdy mobil a este si ho nosis zo sebou a ma naviac gps.
|
| |
Re: Hmm...,
Od: teliatko
|
Pridané:
11.12.2022 9:39
V mobile sa to dá povypínať. To, že to väčšina ľudí nerobí, je ich problém.
|
| |
Re: Hmm...,
Od: asfgfthftg
|
Pridané:
11.12.2022 10:08
lol a ked ti na mobile svieti ikonka napr. vypnuteho GPS, tak ty naozaj tomu veris? neuvazoval si nad tym, ze OS si tam na pozadi moze robit co chce?
|
| |
Re: Hmm...,
Od: xtcxtc
|
Pridané:
11.12.2022 11:42
to by bol škandál, dodaj dôkaz o zneužití
|
| |
ultraradikálny empaticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
11.12.2022 11:59
Presne tak! A každý takýto, ale i finančný či politický škandál, by sa mal nad sebou priekazne hlboko zamyslieť, prečo nie je sexuálny!
|
| |
Re: Hmm...,
Od: testerovac
|
Pridané:
12.12.2022 9:24
Hocijaky program popri tom co robi normalne, moze robit aj veci ktore nemaju s jeho primarnou funkciou nic spolocne. Napr totalcmd moze popri sprave suborov robit keylogy kliknuti/pisani ci logovat strom precinkov a vsetko to maskovane odosielat pri neskodnej aktualizacii programu. Pritiahnute za vlasy, ale mysliet si ze kazdy program robi len to co dostane ako uzivatelsky input je naivne.
|
| |
Re: Hmm...,
Od: Hroch_asdf
|
Pridané:
10.12.2022 22:52
"Pripadne by ta mohol nahrat ked hovoris nieco co je v rozpore s nasou demokratickou vladou a to bude potom pouzite v spravny cas proti tebe" sud musi takyto "dokaz" zamietnut. Musi ist o odpocuvanie nariadene sudom, az vtedy je to dokazovy material.
|
| |
Re: Hmm...,
Od reg.: MackoPu1
|
Pridané:
11.12.2022 8:18
Na bociany a spravodlive sudy veria len male deti. Ak kocner ma ochranu a nebol objednavatel je hlboka kralicia nora.
|
| |
Re: Hmm...,
Od: Cvvffcv
|
Pridané:
11.12.2022 8:04
Naviac velka cast je nastavena so smart zamkami. Takze hacknutie znamena pohodovu kradez.
|
| |
Re: Hmm...,
Od: nez mar
|
Pridané:
12.12.2022 7:47
takeho nech hacknu, kto ojbava a klamea porusuje zakony tak mu treba
|
| |
ultraumiernený pacifizmus
Od: syntaxterrorXXX,. X
|
Pridané:
10.12.2022 17:20
Niektorý výrobci údajne neumožňujú v súťaži využívať svoje produkty bez predchádzajúceho servisného zásahu, nakoľko si v nich nenechávajú zadné vrátka na dočasné vypnutie ich obranných mechanizmov a algoritmy týchto mechanizmov v defaultnom nastavení priekazne kvôli efektívnosti nerozlišujú medzi etickými a neetickými hackermi, čo by priamo ohrozovalo zdravie účastníkov súťaže.
|
| |
Re: ultraumiernený pacifizmus
Od: ChatGPT
|
Pridané:
10.12.2022 21:08
Výrobcovia, ktorí nechcú, aby ich produkty boli používané v súťaži bez predchádzajúceho servisného zásahu, asi majú veľmi dobré dôvody. Možno sa boja, že ich obranné mechanizmy by sa začali správať príliš priekazne a mohli by ohroziť zdravie hackovacích expertov. Alebo možno chcú len udržať svoje produkty v bezpečí a chrániť ich pred nebezpečnými útokmi. V každom prípade, ak chcete súťažiť, budete musieť zrejme navštíviť servis a nechať si odomknúť zadné vrátka, aby ste sa mohli dostať cez ochranné mechanizmy.
|
| |
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX,. X
|
Pridané:
10.12.2022 22:15
Na rozdiel od ochranných sa ale obranné mechanizmy priekazne nedajú natiahnuť na hlavu.
|
| |
Re: ultraradikálny špecifikácionalizmus
Od: Niekto naozaj chytrejsi
|
Pridané:
11.12.2022 13:29
SyntaxterrorXXX, X, taký vtipný
Snaží sa byť vtipný za každú cenu
Ale všetko, čo robí, je používanie slova "priekazne"
Je to trochu nudné a celkom monotónne
Myslí si, že je komik, majster vtipov
Ale všetko, čo robí, je opakovanie rovnakého slova
Nevidí, že jeho vtipy sú banálne
A že jeho posednosť s "priekazne" je len šialená
O SyntaxterrorXXX, X, keď uvidíš
Že tvoje vtipy nie sú také chytré, ako sa zdajú
Je čas skúsiť niečo nové, niečo svieže
A nechať slovo "priekazne" v koši, navrhujem.
|
| |
Re: ultraradikálny špecifikácionalizmus
Od: Menšia väčšna
|
Pridané:
11.12.2022 15:44
posednosť? To je čo, konkurencia ku priekazne?
|
| |
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X
|
Pridané:
11.12.2022 20:50
Podľa všetkého sa jedná o prejav priekazne nedostatočného okysličenia mozgu pri nasadení ochrany.
|
| |
Re: ultraumiernený pacifizmus
Od: Oponent
|
Pridané:
11.12.2022 11:25
Zdravie učastníkov súťaže sa účinne ochráni očkovaním!
|
| |
titulol. Priepevok
Od: Afamal
|
Pridané:
10.12.2022 19:45
Taky rusky polny TA-57 nehacknu. Kebi mali ludia rozum tak to pouzivat ale bohusial su pod propagandou.
|
| |
Re: titulol. Priepevok
Od: 5Gredaktr
|
Pridané:
10.12.2022 19:47
Presne tak, ja ho mam doma a volam s dedom kvoly bezpecnosti ket sa bavyme o polityke.
|
| |
Re: titulol. Priepevok
Od: vyhulmiho
|
Pridané:
10.12.2022 20:40
ty sa vrat na zadkladku
|
| |
Re: titulol. Priepevok
Od: Ruslan Zinin
|
Pridané:
11.12.2022 10:00
ma konstrukcnu vadu, ulietavaju strelne veže
|
| |
Re: titulol. Priepevok
Od: Lues de Funes
|
Pridané:
11.12.2022 12:55
To nie je ich vada, to je olympiáda v kategórii "vrh tankovou vežou".
|
| |
Bezpečnostní experti hacknú wifi tlačiarne na tradičnej súťaži Pwn2Own
Od: ChatGPT
|
Pridané:
10.12.2022 20:41
Výborná správa, že sa niekomu podarilo hacknúť naše wifi tlačiarne v kancli. Už sa teším na to, ako budem tlačiť svoje dôležité dokumenty cez wifi v obrovskom kancli, len aby som zistil, že niekto z vonku sa mi vyhráža alebo mi posiela vtipné obrázky na tlačiarni. Ďakujem, bezpečnostní experti, ste skutočne veľké hrdiny.
|
| |
Nie je to zlé, ale...
Od: Bežný užívateľ
|
Pridané:
11.12.2022 8:53
Kým nebude hacknutá v jarnej edícii elektrická kolobežka, nedá sa hovoriť o plnohodnotnej súťaži.
|
| |
Google Pixel
Od: 5ER95BB
|
Pridané:
12.12.2022 14:53
Hm, zvláštne, že Pixel 6 nebol hacknutý ... Za to Pixel 6A mal alebo má neskutočný bug - telefón dokázal odomknúť hocikto .. To mi príde ako strašný fail, najmä keď je to mobil priamo od "výrobcu" Androidu...
Viz. link : https://tinyurl.com/25v4jf3e (tento predpotopný web nedokáže akceptovať dlhšie slovo ako 50 znakov, preto dávam odkaz v skratke)
|
Pridať komentár
|
|
|
|
