Tin tặc có thể ăn cắp cookie của bạn, nhưng Windows Phone chủ yếu sống sót qua Mobile Pwn2Own 2014 trong khi iOS và Android thất thủ

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

hình ảnh

Cuộc thi Pwn2Own hàng năm (với giải thưởng lên tới 150,000 USD) hiện đang diễn ra và trong một cuộc thi chứng kiến ​​iPhone 5S, Samsung Galaxy S5, LG Nexus 5 và Amazon Fire Phone đều từ bỏ quyền kiểm soát hoàn toàn cho tin tặc Windows Phone đã chiến thắng một phần (hoặc đánh bại), quản lý để giữ an toàn cho phần còn lại của hệ điều hành trong khi giao cookie trình duyệt của bạn cho tin tặc.

Nhà nghiên cứu bảo mật Nico Joly, người trước đây đã giành chiến thắng trong cuộc thi Spring Pwn2Own tại Vancouver với tư cách là một phần của nhóm VUPEN, đã tấn công trình duyệt Nokia Lumia 1520 và đã có thể truy xuất thành công cơ sở dữ liệu cookie; tuy nhiên, hộp cát đã bị giữ và anh ta không thể giành được toàn quyền kiểm soát hệ thống.

Ngày trước các thiết bị cầm tay khác không may mắn như vậy:

  • Một chiếc iPhone 5S đã bị gỡ xuống bởi một cuộc tấn công hai lỗi, một trong số đó đã tìm cách thực hiện thoát toàn bộ hộp cát trong trình duyệt Safari.
  • Tin tặc đã sử dụng Giao tiếp trường gần (NFC) chức năng để kích hoạt khai thác deserialization trong Samsung Galaxy S5. Một nhóm khác cũng lạm dụng NFC để khai thác một lỗi logic cũng có trong S5, nâng tổng số lần hack thành công của điện thoại thông minh lên hai.
  • Tuy nhiên, một vụ hack thứ ba liên quan đến NFC đã hạ gục LG Nexus 5 bằng cách buộc ghép nối Bluetooth giữa các điện thoại.
  • Một cuộc tấn công chứa ba lỗi riêng biệt đã kiểm soát thành công trình duyệt Web của Amazon Fire Phone.

Mặc dù Windows Phone vẫn tồn tại, nhưng nó chỉ chống lại một kẻ tấn công và tất nhiên việc mất cookie của bạn không phải là không có hậu quả của nó, bao gồm cả việc bạn có thể mua hàng bằng một cú nhấp chuột trên Amazon chẳng hạn.

Tuy nhiên, hệ điều hành này có danh tiếng tốt về bảo mật và cuộc thi hàng năm sẽ chẳng có tác dụng gì nếu nó không chứng minh rằng không có cái gọi là hệ điều hành bất khả chiến bại, bất kể Apple và Samsung có nói gì đi chăng nữa.

Tất cả các lỗ hổng được tìm thấy ngay lập tức được tiết lộ cho những người tạo ra hệ điều hành (trong trường hợp này là Microsoft), vì vậy hy vọng lỗ hổng này cũng sẽ sớm được vá.

Qua Ars Technica

Thông tin thêm về các chủ đề: pw2own 2014, an ninh, Windows Phone

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *