Hackeři mohou ukrást vaše soubory cookie, ale Windows Phone většinou přežije Mobile Pwn2Own 2014, zatímco iOS a Android padají
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
V současnosti probíhá každoroční soutěž Pwn2Own (s cenami až 150,000 5 $) a v soutěži, ve které se iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX a Amazon Fire Phone vzdaly úplné kontroly hackerům. Windows Phone měl částečné vítězství (nebo porazit), podařilo se udržet zbytek operačního systému v bezpečí a přitom odevzdat soubory cookie vašeho prohlížeče hackerům.
Bezpečnostní výzkumník Nico Joly, který předtím vyhrál soutěž Spring Pwn2Own ve Vancouveru jako součást týmu VUPEN, zaútočil na prohlížeč Nokia Lumia 1520 a úspěšně se mu podařilo exfiltrovat databázi souborů cookie; sandbox však vydržel a on nebyl schopen získat plnou kontrolu nad systémem.
Den před jiné telefony takové štěstí neměly:
- iPhone 5S byl zničen útokem se dvěma chybami, z nichž jednomu se podařilo provést úplný únik ze sandboxu v prohlížeči Safari.
- Použili hackeři Near Field komunikace (NFC) funkce pro spuštění deserializačního zneužití v Samsung Galaxy S5. Samostatný tým také zneužil NFC k využití logické chyby přítomné také v S5, čímž se celkový počet úspěšných hacků smartphonu zvýšil na dva.
- Přesto třetí hack zahrnující NFC zničil LG Nexus 5 tím, že vynutil párování Bluetooth mezi telefony.
- Útok se třemi samostatnými chybami úspěšně ovládl webový prohlížeč Amazon Fire Phone.
Zatímco Windows Phone přežil, byl pouze proti jednomu útočníkovi a ztráta souborů cookie samozřejmě není bez následků, včetně možnosti nakupovat jedním kliknutím například na Amazonu.
OS má však dobrou pověst z hlediska bezpečnosti a každoroční soutěž nedělá nic, pokud neprokáže, že nic takového jako neporazitelný operační systém neexistuje, bez ohledu na to, co říkají Apple a Samsung.
Všechny nalezené zranitelnosti jsou okamžitě odhaleny tvůrcům OS (v tomto případě Microsoft), takže doufejme, že tato díra bude brzy také opravena.
Via Ars Technica