Hackeri môžu ukradnúť vaše súbory cookie, ale Windows Phone väčšinou prežije Mobile Pwn2Own 2014, zatiaľ čo iOS a Android padajú
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V súčasnosti prebieha každoročná súťaž Pwn2Own (s cenami až 150,000 5 USD) a súťaž, v ktorej sa iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX a Amazon Fire Phone vzdali úplnej kontroly hackerom. Windows Phone mal čiastočné víťazstvo (alebo poraziť), pričom sa mu podarilo udržať zvyšok operačného systému v bezpečí a zároveň odovzdať súbory cookie vášho prehliadača hackerom.
Bezpečnostný výskumník Nico Joly, ktorý predtým vyhral súťaž Spring Pwn2Own vo Vancouveri ako súčasť tímu VUPEN, zaútočil na prehliadač Nokia Lumia 1520 a úspešne sa mu podarilo exfiltrovať databázu súborov cookie; pieskovisko však vydržalo a nedokázal získať plnú kontrolu nad systémom.
Deň pred iné telefóny také šťastie nemali:
- iPhone 5S bol zničený útokom dvoch chýb, z ktorých jeden dokázal vykonať úplný únik zo sandboxu v prehliadači Safari.
- Používali hackeri Near Field communication (NFC) funkcia na spustenie zneužitia deserializácie v Samsung Galaxy S5. Samostatný tím tiež zneužil NFC na využitie logickej chyby prítomnej aj v S5, čím sa celkový počet úspešných hacknutí smartfónu zvýšil na dva.
- Tretí hack zahŕňajúci NFC zlikvidoval LG Nexus 5 vynútením párovania Bluetooth medzi telefónmi.
- Útok s tromi samostatnými chybami úspešne ovládol webový prehliadač Amazon Fire Phone.
Kým Windows Phone prežil, bol len proti jednému útočníkovi a samozrejme strata vašich cookies nie je bez následkov, vrátane možnosti nakupovať jedným kliknutím napríklad na Amazone.
Operačný systém má však dobrú povesť z hľadiska bezpečnosti a každoročná súťaž nerobí nič, ak nepreukáže, že neexistuje nič také ako neporaziteľný operačný systém, bez ohľadu na to, čo hovoria Apple a Samsung.
Všetky nájdené zraniteľnosti sú okamžite zverejnené tvorcom OS (v tomto prípade Microsoft), takže dúfajme, že aj táto diera bude čoskoro opravená.
Via Ars Technica