Prvi dan Mobile Pwn2Own vsi telefoni padli kot zrele hruške

Matej Huš

13. nov 2014 ob 20:43:24

Za nami je prvi dan dvodnevnega tekmovanja Mobile Pwn2Own, ki poteka v okviru konference PanSec v Tokiu. Za razliko od klasičnega Pwn2Owna so tu tarče telefoni, katerih zaščito poizkušajo prijavljeni tekmovalci zlomiti. Prvi dan je bil njihov izkupiček stoodstoten.

Mobile Pwn2Own tako kot izvirno verzijo organizira Zero Day Initiative, ki je v lasti Hewlett-Packarda. Letošnja sponzorja sta Google in BlackBerry, ki sta prispevala za 450.000 dolarjev nagrad. Tekmovalci se merijo v več kategorijah.

Prvi dan so bili na tapeti iPhone 5S, Samsung Galaxy S5, LG Nexus 5 in Amazon Fire Phone. Pet ekip se je lotilo štirih tarč in jih tudi zlomilo, pri čemer so našli devet hroščev. Korejska ekipa lokihardt@ASRT je uspela izkoristiti dva hrošča in pridobiti nadzor nad iPhonom ter uiti iz Safarijevega peskovnika in pognati poljubno aplikacijo. Japonski MBSD je uporabil NFC in zlomil Galaxy S5. Prav tako Galaxy S5 prek drugega hrošča v NFC so razbili tudi Južnoafričani MWR InfoSecurity. LG-jev Nexus 5 je padel pod prsti britanskega Aperture Labs zaradi ranljivosti v NFC-ju. Za nameček so Južnoafrčan še enkrat izrabili tri hrošče v Amazonovem telefonu.

Drugi dan tekmovanja bodo na sporedu še napadi na Windows Phone in Android. Zelo zgovorno je dejstvo, da je bilo nesorazmerno veliko napadov prek NFC. V kategoriji napada iz bližine so bili namreč na voljo tudi Bluetooth in Wi-Fi, a so tekmovalci raje izbirali NFC. Očitno je tehnologija še zelo luknjasta. Ostale kategorije so še napad iz brskalnika, napad s sporočilom in prek omrežja (baseband).