Hackeri môžu ukradnúť vaše súbory cookie, ale Windows Phone väčšinou prežije Mobile Pwn2Own 2014, zatiaľ čo iOS a Android padajú

V súčasnosti prebieha každoročná súťaž Pwn2Own (s cenami až 150,000 5 USD) a súťaž, v ktorej sa iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX a Amazon Fire Phone vzdali úplnej kontroly hackerom. Windows Phone mal čiastočné víťazstvo (alebo poraziť), pričom sa mu podarilo udržať zvyšok operačného systému v bezpečí a zároveň odovzdať súbory cookie vášho prehliadača hackerom.

Bezpečnostný výskumník Nico Joly, ktorý predtým vyhral súťaž Spring Pwn2Own vo Vancouveri ako súčasť tímu VUPEN, zaútočil na prehliadač Nokia Lumia 1520 a úspešne sa mu podarilo exfiltrovať databázu súborov cookie; pieskovisko však vydržalo a nedokázal získať plnú kontrolu nad systémom.

Deň pred iné telefóny také šťastie nemali:

• iPhone 5S bol zničený útokom dvoch chýb, z ktorých jeden dokázal vykonať úplný únik zo sandboxu v prehliadači Safari.
• Používali hackeri Near Field communication (NFC) funkcia na spustenie zneužitia deserializácie v Samsung Galaxy S5. Samostatný tím tiež zneužil NFC na využitie logickej chyby prítomnej aj v S5, čím sa celkový počet úspešných hacknutí smartfónu zvýšil na dva.
• Tretí hack zahŕňajúci NFC zlikvidoval LG Nexus 5 vynútením párovania Bluetooth medzi telefónmi.
• Útok s tromi samostatnými chybami úspešne ovládol webový prehliadač Amazon Fire Phone.

Kým Windows Phone prežil, bol len proti jednému útočníkovi a samozrejme strata vašich cookies nie je bez následkov, vrátane možnosti nakupovať jedným kliknutím napríklad na Amazone.

Operačný systém má však dobrú povesť z hľadiska bezpečnosti a každoročná súťaž nerobí nič, ak nepreukáže, že neexistuje nič také ako neporaziteľný operačný systém, bez ohľadu na to, čo hovoria Apple a Samsung.

Všetky nájdené zraniteľnosti sú okamžite zverejnené tvorcom OS (v tomto prípade Microsoft), takže dúfajme, že aj táto diera bude čoskoro opravená.

Via Ars Technica