近日,2014 Pwn2Own黑客大赛在日本东京拉开帷幕。众多安全研究专家、开发者以及黑客将在为期两天的时间里,尝试破解各种手机。能够在30分钟内破解手机,并取得完全控制权限者,将获得高达42.5万美元奖金(约合人民币260万)。
赛事提供的机型涵盖了iOS/WP/Android三大移动系统平台,其中被成功攻破的设备有苹果iPhone5s、黑莓Blackberry Z30、三星Galaxy S5、LG Nexus 5以及亚马逊Fire手机。根据BBC报道,共有五支参赛团队成功攻破了上述五台设备,其中三组使用NFC漏洞成功传输了他们的代码,另外两组则是通过手机自带的浏览器进行破解。
其中,有黑客成功的使用两个bug在iPhone5s中进行了一次完整的沙箱逃脱操作;三星Galaxy S5则被黑客成功利用NFC功能进行了破解,并取得了完全控制;另外,黑客Nico Joly尝试使用自带浏览器破解Lumia1520。他成功的破解了浏览器的Cookie数据库,并执行了一次在亚马逊网站上的点击支付操作。不过由于沙盒的保护,未能取得对其的完整控制权限。
该项赛事最后的赢家包括来自英国的安全专家Adam Laurie、日本团队MBSD以及南非信息安全团队MWR。比赛过程中发现的所有漏洞都将被告知相应的厂商,这些漏洞也将得到尽快的修补。(via:NeoWin)
文章出处:IT之家