Участники Pwn2Own взломали Galaxy SIII и iPhone 4S



    Известный конкурс знатоков компьютерной и мобильной безопасности, Mobile Pwn2Own, снова показал отличные результаты. Участники конкурса без особого труда продемонстрировали уязвимости таких известных смартфонов, как Galaxy SIII и iPhone 4S. В первом случае уязвимость была найдена в технологии NFC, во втором — в движке WebKit.

    Что касается iPhone, то уязвимости, по заявлению хакеров (в данном случае используем это слово в позитивном, первоначальном смысле), подвержены устройства на базе iOS 5.1.1 и iOS 6 (той версии, что была доступна на момент проведения конкурса). Т.е., взломать можно и iPod touch, iPad, iPhone 4. Уязвимость позволяет получать полный доступ к содержимому телефона, включая почту, sms-сообщения, контакты, файлы, и многое другое.

    Эксплоит, по словам взломщиков, была разработан всего за несколько недель, причем далеко не при полной загрузке взломщиков. Зловред загружается при посещении жертвой сайта взломщиков при помощи своего телефона.

    К слову, устройствами корпорации Apple занимались представители компании Certified Secure из Нидерландов.

    А Galaxy S III «ломали» ребята из MWR Labs. Благодаря найденной уязвимости в NFC они получили возможность передавать зловред с аппарата на аппарат. Переданное зловредное ПО автоматически устанавливалось на новом устройстве, и открывало полный доступ к содержимому памяти взломщикам. Приложение при этом работает в фоне, так что жертва не замечает атаки.

    Взломщики смогли получить полный доступ к SMS — сообщениям, картинкам, e-mail, контактам и прочей информации. Взломщики сообщили, что доступ настолько полный, насколько это возможно. А сам эксплоит нацелен на дефолтный просмотрщик приложений, который устанавливается на Galaxy S2, S3 и некоторых устройствах от HTC. Так что взлому подвержены и эти девайсы.

    К сожалению, ни первый, ни второй случай не описан подробно, во избежание повторение опыта участников конкурса уже реальными злоумышленниками.

    Ну, а наши знатоки технологий безопасности получили неплохое вознаграждение в размере 30 тысяч долларов США. Плюс команды были награждены смартфонами от BlackBerry.

    Via computerworld + computerworld
    Support the author
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 24

      +2
      А других телефонов с другими ОС они не взламывали? Интересует тот же блэкберри и нокия на виндоус фоун.
        +35
        <blockquoteбыли награждены смартфонами от BlackBerry.
        Тонко, после взлома iPhone и Samsung Galaxy)
          +1
          iOS 6 взломали быстрее, чем можно было себе представить…
            +4
            Больше похоже на пиар компанию BlackBerry, что бы удержать потребителей в корпоративном сегменте где безопасность важна. Через WebKit полный доступ к системе — не вериться. Деталей нет, ничего не рассказывают.
              +4
              Не первый раз уже. И даже не второй. Отчего не поверить то?
              +9
              РЕШЕТО
                –6
                Вот после этого поневоле задумаешься, что не зря Apple пока не стала добавлять поддержку NFC.
                  +9
                  image
                    0
                    По крайней мере Apple девайсы не распространяют зловреда соседям))
                      +1
                      Собственно, это не единственная их хорошая черта (хотя тут недавно писали про то, что взломать айфон не так-то сложно. Хотя, справедливости ради, в той же теме писали и про взлом Галакси Три).

                      Но мой комментарий не о том, плохие эпплофоны или хорошие. Он об армии хомячков, которая свято верит, что они идеальны, не слушая никаких, даже самых аргументированных доводов против.
                        0
                        У-ух, совсем плохо. Кинул в тему ссылку на эту тему. Заработался)))
                    0
                    Flash, NFC… Следующая WebKit?
                      0
                      NFC изначально никто не убирал, не драматизируйте
                    +3
                    У Ежевики браузер вроде-бы тоже на webkit? Не?
                      0
                      Всегда интересовало, как эти люди находят уязвимости если им просто дать аппарат в руки.
                        +2
                        Очень просто. Пишут фаззер, который генерирует террабайт тест кейсов, прогоняют мобильный браузер, в течении двух недель по этим кейсам. Параллельно следят за состоянием памяти, например, ну смотрят граф пути там, оптимизируют тест кейсы, если надо. В дополнение садятся за IDA Pro, изучают участки кода, где выявлены интересные моменты. Ищут уязвимости как-то так примерно(да это все очень поверхностно, у каждого свои методы и фичи). Потом они начинают писать эксплойт, если таки нашли эксплуатируемую уязвимость. Это еще от дня до недели 8)
                          +1
                          Как-то так? :) — www.youtube.com/watch?v=b3iIZPKIua4
                          –2
                          А Lumia не сломали 8)
                            0
                            А ее кто-то пытался сломать?
                              0
                              Ну в списке она была, а за призовые деньги, может кто и пробовал)
                              0
                              Минусуют за сухой факт? Ладно смотрите, еще один сухой факт:

                              А BlackBerry Bold не сломали 8)
                              –2
                              iOS: снова MobileSafari… еще один повод пользоваться Chrome
                                0
                                Там тоже WebKit
                                  0
                                  точно, но здесь дело не только в веб-ките. MobileSafari — единственный (по крайней мере пара месяцев назад было так) процесс, которому в iOS разрешен JIT и динамическая подпись формируемого кода. То есть эксплуатируя уязвимость можно выполнить свой вредоносный код, что очень сложно осуществить с другими процессами на iOS, в том числе Хромом (несмотря на то, что уязвимость видимо актуальна и для него).

                              Only users with full accounts can post comments. Log in, please.