V Japonsku se minulý týden uskutečnil již třetí ročník akce s názvem Mobile Pwn2Own, na které mezi sebou hackeři soutěžili o to, kdo nejrychleji prolomí zabezpečení populárních mobilních operačních systémů.
V první den soutěže se podařilo získat kontrolu nad systémem iOS 8.1 na iPhonu 5S. Skupina lokihardt@ASRT z Jižní Koreje využila kombinace dvou zranitelností a jablečný telefon napadla prostřednictvím webového prohlížeče Safari.
Tým MBSD pak hacknul Samsung Galaxy S5. Využil k tomu nedostatky v technologii NFC. Zabezpečení smartphonu od Samsungu přes NFC, ale jinou zranitelnost, prolomila i skupina MWR Infosecurity. Neodolal ani Nexus 5, který hacknul pro změnu Adam Laurie z Aperture Labs. Ten se zaměřil na další zranitelnost v NFC a přinutil Nexus 5 spárovat se s jeho smartphonem přes Bluetooth. Skupina MWR pak prolomila zabezpečení Amazon Fire Phonu pomocí webového prohlížeče.
Francouzská skupina Lupen si vzala na mušku systém Windows Phone 8.1 v Lumii 1520. Expertům se podařilo nabourat do webového prohlížeče, bezpečnostní mechanismus, známý pod názvem sandbox, však zabránil úplnému převzetí kontroly nad telefonem.
Expert z Estonska Jüri Aedla, který patří k matadorům Pwn2Own, se zase přes WiFi pokusil prolomit zabezpečení Nexusu 5, ale také uspěl jen částečně.
Detaily zranitelností operačních systémů byly nahlášeny výrobcům jednotlivých mobilních telefonů a zatím nebyly zveřejněny.
[…] Source:: Svetaplikaci.tyden.cz […]