Pwn2Own2014移動破解競賽:蘋果、三星等四款手機(jī)被破解
責(zé)編:admin |2014-11-17 14:27:56本月12日至13日,在日本東京舉行的Pwn2Own2014移動破解競賽上,研究人員破解了幾款目前最流行的智能手機(jī),包括蘋果的iPhone 5s,三星的Galaxy S5,谷歌的Nexus 5,和亞馬遜的Fire Phone。
此 次大賽的組織方為“惠普0day計劃”,黑莓和谷歌安卓安全團(tuán)隊提供資助,破解對象為亞馬遜的Fire Phone,蘋果的iPhone 5s和iPad Mini,黑莓Z30,谷歌的Nexus 5和Nexus 7,諾基亞的Lumia 1520,三星的Galaxy S5。
此次競賽準(zhǔn)備了42.5萬美元的現(xiàn)金做為獎勵,iPhone 5s于比賽第一天,被韓國隊lokihardt@ASRT拿下,他們利用兩個漏洞,通過Safari瀏覽器躲開了沙盒機(jī)制。
第二天,日本隊MBSD攻破了三星Galaxy S5,他們使用近場通信(NFC)攻擊觸發(fā)了三星手機(jī)中特定代碼的解串。來自南非MWR信息安全小組的Jon Butler也同樣通過NFC破解了Galaxy S5。
來自英國“孔徑實驗室”的研究人員亞當(dāng)·勞瑞同樣利用NFC破解了Nexus 5。
“針對Nexus 5的近場通信功能的漏洞利用證明,可以強(qiáng)迫兩部手機(jī)進(jìn)行藍(lán)牙配對”--Shannon Sabens 惠普高級安全內(nèi)容開發(fā)員
南非MWR信息安全小組的另外3位研究人員利用3個漏洞攻破了亞馬遜Fire Phone的瀏覽器。
法國VUPEN小組的Nico Joly試圖搞定諾基亞Lumia 1520的cookie數(shù)據(jù)庫,但沙盒機(jī)制阻止了他對系統(tǒng)的完全控制權(quán)。愛沙尼亞的Juri Aedla利用Wifi攻擊Nexus 5,但在提權(quán)時失敗。
所有的漏洞利用將私下披露給受影響的廠商,但惠普承諾數(shù)星期后將公開細(xì)節(jié)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!