want to advertise here $100 / views

Nov 14, 2014

Ponsel Pwn2Own 2014: iPhone 5s, Galaxy S5, Nexus 5 and Fire Phone Hacked

Peneliti hack beberapa smartphone terbaru yang populer selama kompetisi Ponsel Pwn2Own yang berlangsung bersama Konferensi Keamanan PacSec Terapan di Tokyo pada November 12-13.

Kompetisi, yang diselenggarakan oleh HP's Zero Day Initiative (ZDI) dan disponsori oleh BlackBerry dan tim Keamanan Google Android, ditargetkan Fire Phone Amazon, iPhone 5s, iPad Mini, BlackBerry Z30, Google Nexus 5 dan Nexus 7, Nokia Lumia 1520, dan Samsung Galaxy S5.

Menurut HP, yang disiapkan $ 425.000 dalam bentuk tunai dan hadiah untuk 2014 Ponsel Pwn2Own, hari pertama kompetisi dimulai dengan hack sukses Apple iPhone 5s. Anggota Korea Selatan tim lokihardt @ ASRT "pwned" perangkat dengan menggunakan kombinasi dari dua kerentanan. Mereka menyerang 5s iPhone melalui browser Web Safari dan mencapai sandbox melarikan diri penuh.

Smartphone diretas di Mobile Pwn2Own 2014Later hari, Tim MBSD dari Jepang hack Samsung Galaxy S5 dengan menggunakan near-field communications (NFC) serangan yang memicu masalah deserialization dalam kode tertentu khusus untuk Samsung. Jon Butler Afrika Selatan MWR Infosecurity juga berhasil memecahkan Galaxy S5 melalui NFC.

NFC juga dimanfaatkan oleh peneliti yang berbasis di Inggris Adam Laurie dari Aperture Labs untuk hack LG Nexus 5.

"Dua-bug mengeksploitasi menargetkan kemampuan NFC pada LG Nexus 5 (perangkat Google yang didukung) menunjukkan cara untuk memaksa BlueTooth pasangan antara telepon - titik plot, karena beberapa pengamat mencatat, di acara televisi 'Orang Menarik', "Shannon Sabens, pengembang konten keamanan senior di HP, menulis dalam sebuah posting blog meringkas hari pertama mobile Pwn2Own.

Kyle Riley, Bernard Wagner, dan Tyrone Erasmus dari MWR Infosecurity menggunakan kombinasi tiga kerentanan untuk memecahkan browser Web pada Api Phone Amazon.

Pada hari kedua kompetisi (), kontestan hanya berhasil hacks parsial. Nico Joly, yang mengambil bagian dalam Pwn2Own awal tahun ini dengan tim Prancis VUPEN(), berusaha untuk "PWN" browser berjalan pada Windows Phone (Nokia Lumia 1520). Joly berhasil exfiltrate database kue, tapi sandbox mencegah dia dari mengambil kontrol penuh terhadap sistem.

Juri Aedla Estonia menggunakan serangan Wi-Fi terhadap Nexus 5, tetapi gagal untuk mengangkat hak istimewa, kata HP.

Semua eksploitasi diungkapkan secara pribadi kepada perusahaan yang terkena dampak. HP berjanji akan mengungkapkan rincian dalam minggu-minggu mendatang.

References: SecurityWeek()


Artikel Terkait

0komentar:

Post a Comment