Pwn2Own2014移动破解竞赛:苹果、三星等四款手机被破解

  本月12日至13日,在日本东京举行的Pwn2Own2014移动破解竞赛上,研究人员破解了几款目前最流行的智能手机,包括苹果的iPhone 5s,三星的Galaxy S5,谷歌的Nexus 5,和亚马逊的Fire Phone。

  此 次大赛的组织方为“惠普0day计划”,黑莓和谷歌安卓安全团队提供资助,破解对象为亚马逊的Fire Phone,苹果的iPhone 5s和iPad Mini,黑莓Z30,谷歌的Nexus 5和Nexus 7,诺基亚的Lumia 1520,三星的Galaxy S5。

  此次竞赛准备了42.5万美元的现金做为奖励,iPhone 5s于比赛第一天,被韩国队lokihardt@ASRT拿下,他们利用两个漏洞,通过Safari浏览器躲开了沙盒机制。

  第二天,日本队MBSD攻破了三星Galaxy S5,他们使用近场通信(NFC)攻击触发了三星手机中特定代码的解串。来自南非MWR信息安全小组的Jon Butler也同样通过NFC破解了Galaxy S5。

  来自英国“孔径实验室”的研究人员亚当·劳瑞同样利用NFC破解了Nexus 5。

  “针对Nexus 5的近场通信功能的漏洞利用证明,可以强迫两部手机进行蓝牙配对”--Shannon Sabens 惠普高级安全内容开发员

  南非MWR信息安全小组的另外3位研究人员利用3个漏洞攻破了亚马逊Fire Phone的浏览器。

  法国VUPEN小组的Nico Joly试图搞定诺基亚Lumia 1520的cookie数据库,但沙盒机制阻止了他对系统的完全控制权。爱沙尼亚的Juri Aedla利用Wifi攻击Nexus 5,但在提权时失败。

  所有的漏洞利用将私下披露给受影响的厂商,但惠普承诺数星期后将公开细节。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Wirelurker开发者被警方抓获,麦芽地网站被关