แฮกเกอร์สามารถขโมยคุกกี้ของคุณได้ แต่ Windows Phone ส่วนใหญ่จะรอดจาก Mobile Pwn2Own 2014 ในขณะที่ iOS และ Android ล่ม
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
การแข่งขัน Pwn2Own ประจำปี (พร้อมเงินรางวัลสูงถึง 150,000 ดอลลาร์) กำลังดำเนินการอยู่ และในการประกวดที่พบว่า iPhone 5S, Samsung Galaxy S5, LG Nexus 5 และ Amazon Fire Phone ต่างเลิกล้มการควบคุมแฮกเกอร์ Windows Phone มีชัยชนะบางส่วน (หรือพ่ายแพ้) จัดการเพื่อรักษาส่วนที่เหลือของระบบปฏิบัติการให้ปลอดภัยในขณะที่มอบคุกกี้ของเบราว์เซอร์ให้กับแฮ็กเกอร์
นักวิจัยด้านความปลอดภัย Nico Joly ซึ่งเคยชนะการประกวด Spring Pwn2Own ในแวนคูเวอร์โดยเป็นส่วนหนึ่งของทีม VUPEN ได้โจมตีเบราว์เซอร์ Nokia Lumia 1520 และสามารถกรองฐานข้อมูลคุกกี้ได้สำเร็จ อย่างไรก็ตาม แซนด์บ็อกซ์ยังคงอยู่และเขาไม่สามารถเข้าควบคุมระบบได้อย่างเต็มที่
วันก่อน โทรศัพท์มือถืออื่น ๆ ไม่ได้โชคดี:
- iPhone 5S ถูกโจมตีโดยสองจุดบกพร่อง ซึ่งหนึ่งในนั้นสามารถเรียกใช้ Sandbox Escape แบบเต็มในเบราว์เซอร์ Safari ได้
- แฮกเกอร์ใช้ การสื่อสารระยะใกล้ (NFC) ฟังก์ชันเพื่อกระตุ้นการใช้ประโยชน์จากการดีซีเรียลไลเซชันใน Samsung Galaxy S5 ทีมที่แยกจากกันยังใช้ NFC ในทางที่ผิดเพื่อใช้ประโยชน์จากข้อผิดพลาดทางตรรกะที่มีอยู่ใน S5 ทำให้จำนวนการแฮ็กสมาร์ทโฟนที่ประสบความสำเร็จทั้งหมดเป็นสองเท่า
- ทว่าการแฮ็กครั้งที่สามที่เกี่ยวข้องกับ NFC ได้ทำลาย LG Nexus 5 โดยบังคับให้จับคู่ Bluetooth ระหว่างโทรศัพท์
- การโจมตีโดยใช้บั๊กสามตัวแยกกันประสบความสำเร็จในการสั่งการเว็บเบราว์เซอร์ของ Amazon Fire Phone
ในขณะที่ Windows Phone รอดชีวิต มันก็ต่อต้านผู้โจมตีเพียงคนเดียว และแน่นอนว่าการสูญเสียคุกกี้ของคุณก็ไม่ใช่ว่าจะไม่มีผลที่ตามมา รวมถึงการซื้อสินค้าใน Amazon ด้วยคลิกเพียงครั้งเดียว
อย่างไรก็ตาม OS นั้นมีชื่อเสียงในด้านความปลอดภัย และการแข่งขันประจำปีไม่ได้ช่วยอะไรหากไม่ได้พิสูจน์ว่าไม่มีระบบปฏิบัติการที่อยู่ยงคงกระพัน ไม่ว่า Apple และ Samsung จะพูดอะไรก็ตาม
ช่องโหว่ทั้งหมดที่พบจะถูกเปิดเผยต่อผู้สร้างระบบปฏิบัติการทันที (ในกรณีนี้คือ Microsoft) ดังนั้นหวังว่าช่องโหว่นี้จะถูกแก้ไขในไม่ช้า
ทางอาร์ส เทคนิค
