I cookie permettono il funzionamento di alcuni servizi di questo sito. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. [ Leggi dettagli ]

Link sponsorizzati

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Durante la famosa competizione hacker scovati numerosi bug nel browser di sistema, nelle comunicazioni NFC e nella sandbox dei dispositivi mobile.

Una strage di smartphone nella nuova competizione Mobile Pwn2Own tra hacker, organizzata nell'ambito della conferenza PacSec a Tokyo, tutte le principali piattaforme mobile nessuno escluso tranne Windows Phone che resiste, sono state "bucate" da codice non autorizzato. Tra le vittime iOS e Android, compreso Fire OS (Amazon Fire Phone).

Pwn2Own


La prima edizione del Pwn2Own è stata realizzata nel 2007, ottenendo, di anno in anno, un successo sempre maggiore.
Il Pwn2Own è una gara tra hacker che ha come scopo, oltre che per dimostrare le abilità degli hacker coinvolti, quello di riuscire a trovare delle falle in specifici software, in particolare browser (Mozilla Firefox, Google Chrome, Safari, Opera e Internet Explorer) e smartphone di ultima generazione (BlackBerry, iPhone e dispositivi con sistemi operativi Android, Fire OS e Windows Phone), che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. La gara consente alle case produttrici di accedere al lavoro dei team e così patchare le falle presenti, spesso delle Zero Day (qualsiasi vulnerabilità non nota e, per estensione, indica un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema informatico). Il nome "Pwn2Own" infatti è composto dai verbi inglesi "to pwn", che - presente esclusivamente nel gergo informatico - significa "hackerare" ovvero trovare una falla in un software, e "to own", termine usato in particolare nei videogiochi online per "umiliare" l'avversario sconfitto. La competizione sulla sicurezza informatica si tiene ogni anno e i vincitori della competizione ricevono il computer o l'apparecchio su cui sono riusciti ad eseguire l'exploit e un premio in denaro, che può arrivare fino alla cifra di 1.000.000$. 

La competizione Mobile Pwn2Own, organizzata da HP (Hewlett-Packard), è stata sponsorizzata da Google e BlackBerry con una somma di 425mila dollari in totale offerta in taglie fino a 150mila dollari offerti a chi realizza gli hack più evoluti.
Durante il primo giorno ti attacchi sono caduti iPhone 5S (iOS), compromesso grazie a un exploit indirizzato contro due bug in contemporanea, uno dei quali è riuscito a penetrare in pieno la sandbox per l'esecuzione di codice integrata nel browser Safari.

Altri due bug sono stati sfruttati nelle comunicazioni con il protocollo NFC (Near Field Communication) per eseguire un exploit di "deserializzazione" e con un altro basato su un errore logico con un terminale Samsung Galaxy S5 (Android). E il terzo bug nel sistema NFC (con pairing forzato tra due terminali tramite Bluetooth) ha portato alla compromissione di un terminale LG Nexus 5, mentre l'ultimo attacco è stato indirizzato contro tre bachi differenti scovati nel browser Web del trascurato Fire Phone di Amazon.

Differente la sorte per Windows Phone che ha ottenuto il miglior risultato, in quanto i concorrenti non è riusciti a superare completamente le difese della piattaforma Microsoft.
Gli hacker hanno tentato di "assaltare" un Nokia Lumia 1520 ma gli attacchi hanno avuto un successo parziale: Windows Phone 8.1 ha permesso di estrarre il database dei cookie da Internet Explorer, ma la sandbox ha impedito l’accesso completo al sistema operativo.

In conclusione dell'azione di hacking "white hat" degli esperti partecipanti: quando si tratta di software, nessun dispositivo è sicuro e l' andamento delle comunicazioni NFC fa presagire un futuro non quieto.

Ho scritto e condiviso questo articolo su WORCOM, fallo anche tu. Invia ora un nuovo articolo!
Autore: Antonio Liggieri
Esperto di computer e in sicurezza informatica, webmaster, webdesigner, webdeveloper e webmarketer. Sono il fondatore di WORCOM. Amo l'informatica, le arti marziali e il bodybuilding.


Ho anche scritto:

Link sponsorizzati