Цього року знову відбувся конкурс хакерів з білою капелюхом, і знову виявилося, що навіть власники найдорожчих смартфонів не можуть відчути свій пристрій в повній безпеці.
Найбільші хакери vs. найвідоміші бренди: Звичайний щорічний мобільний хакерський конкурс, Pwn2Own 2018, в ці дні проходив у Токіо, організований ZDI (Zero Day Initative) під брендом Trend Micro, приз якого перевищував 500 000 доларів. Ще раз доведено, що навіть найдорожчі та найновіші версії операційних систем мають слабкі сторони.
Три найкращі телефони (Apple iPhone X, Samsung Galaxy S9, Xiaomi Mi6) могли бути очищені від хакерів з усього світу, знайшовши в кінцевому підсумку 18 вразливих місць у нульовий день і навіть не взявши повний контроль над пристроєм в одному справа, пише The Hacker News.
Наприклад, найуспішніша команда з двох осіб (Fluoroacetate) змогла отримати раніше видалене зображення iPhone X під управлінням iOS 12.1 - принісши їм 50 000 доларів. У Samsung Galaxy S9 також виявлена вразливість до переповнення пам'яті, що дає їм можливість виконувати код - тож ще 50000 доларів вдарили їх пальцями.
Але на цьому вони не зупинились, і Xiaomi Mi6 також був підданий обстрілу. Вони успішно використали уразливість пристрою через NFC: вони змусили телефон відкрити веб-браузер і перейти на спеціально розроблений веб-сайт. Цей хакер коштував 30 000 доларів, а в сумці з фтороацетатом все ще було боєприпасів. На другий день їм вдалося використати вразливість до переповнення в механізмі JavaScript веб-браузера пристрою Xiaomi, що дозволило їм красти зображення з пристрою. В результаті вони отримали 25 000 доларів і загалом стали найуспішнішою командою на змаганнях.
Інша дуже успішна група (MWR Labs) виявила в Galaxy S9 три вразливості, які можна було використовувати, наприклад, для встановлення шкідливих програм на телефоні. Їх нагородили 30000 доларів. Вони також спробували Xiaomi Mi6, і, поєднавши п’ять різних помилок, вони змогли встановлювати програми на пристрій, минаючи білий список, і змогли запускати програми автоматично. Цей фокус приніс 30 000 доларів на кухню. На другий день змагань вони продовжували чистити телефон, а також вдалося витягти фотографії з пристрою.
Зараз м'яч підстрибує на половині поля виробників, оскільки виявлені вразливості та уразливості залишаються відкритими, доки їх не буде виправлено.
Якщо ви коли-небудь захочете дізнатись про подібні речі, як сторінка HVG Tech у Facebook.
- Техніка з 30 ярдів знищить будь-кого з новою американською зброєю
- Цього року Tech Roska Botond, яка працює над лікуванням сліпоти, отримує премію Кербера в розмірі 1 мільйон євро
- Tech Найтонший тест смартфона Huawei Ascend P6
- На додаток до сирного соусу Tech пропонує новий пристрій для McDonald's та Happy Meal
- Технологія Ми вже знаємо, що не захищаємо старих собак від деменції