해커는 쿠키를 훔칠 수 있지만 Windows Phone은 iOS 및 Android가 떨어지는 동안 Mobile Pwn2Own 2014에서 대부분 살아남습니다.

현재 매년 Pwn2Own 콘테스트(최대 $150,000)가 진행 중이며 iPhone 5S, Samsung Galaxy S5, LG Nexus 5 및 Amazon Fire Phone이 모두 해커에게 완전한 제어권을 포기한 콘테스트에서 Windows Phone은 부분적으로 승리했습니다. (또는 패배), 브라우저 쿠키를 해커에게 포기하면서 OS의 나머지 부분을 안전하게 유지하도록 관리합니다.

VUPEN 팀의 일원으로 밴쿠버에서 열린 Spring Pwn2Own 콘테스트에서 이전에 우승한 보안 연구원 Nico Joly는 Nokia Lumia 1520 브라우저를 공격하여 쿠키 데이터베이스를 성공적으로 유출했습니다. 그러나 샌드박스가 유지되었고 그는 시스템을 완전히 제어할 수 없었습니다.

전날 다른 핸드셋은 운이 좋지 않았습니다.

• iPhone 5S는 두 개의 버그 공격에 의해 중단되었으며 그 중 하나는 Safari 브라우저에서 전체 샌드박스 탈출을 실행했습니다.
• 사용된 해커 근거리 무선 통신(NFC) Samsung Galaxy S5에서 역직렬화 익스플로잇을 트리거하는 기능. 별도의 팀도 NFC를 악용하여 S5에도 존재하는 논리적 오류를 악용하여 스마트폰의 총 해킹 성공 건수를 XNUMX건으로 늘렸습니다.
• 그러나 NFC와 관련된 세 번째 해킹은 휴대폰 간에 Bluetooth 페어링을 강제하여 LG Nexus 5를 중단시켰습니다.
• XNUMX개의 개별 버그를 휘두르는 공격이 Amazon Fire Phone의 웹 브라우저를 성공적으로 지휘했습니다.

Windows Phone은 살아남았지만 공격자는 단 한 명에 불과했으며, 물론 예를 들어 Amazon에서 클릭 한 번으로 구매할 수 있는 것을 포함하여 쿠키를 잃는다는 결과가 없는 것은 아닙니다.

그러나 OS는 보안에 대해 좋은 평판을 가지고 있으며, Apple과 Samsung이 아무리 말해도 무적의 운영 체제가 없다는 것을 증명하지 않으면 연례 대회는 아무 소용이 없습니다.

발견된 모든 취약점은 즉시 OS 제작자(이 경우 Microsoft)에게 공개되므로 이 구멍도 곧 패치되기를 바랍니다.

아르스를 통해 테크니카