14.11.2014

HP опубликует данные об уязвимостях, если производители не выпустят исправления в течение 180 дней с момента окончания конкурса

На токийской конференции PacSec завершился конкурс Pwn2Own Mobile, организованный компанией Hewlett-Packard. Перед участниками состязания с призовым фондом $425 000 (£271 000) стояла задача за 30 минут взломать мобильное устройство, проэксплуатировав при этом ранее неизвестную уязвимость. Объектами взлома стали 8 устройств: Apple iPhone, Blackberry Z30, Amazon Fire phone и Google Nexus 7, передает BBC.

В первый день двухдневного соревнования пять команд, эксплуатируя найденные ими уязвимости, скомпрометировали 5 устройств, на 3 из которых была реализована технология NFC. Взломав устройства через NFC, специалисты получили доступ ко всей информации, которая там хранилась. В числе использованных уязвимостей NFC были ошибка в микропрошивке и ошибки в конфигурации. Для выполнения двух других атак были проэксплуатированы уязвимости в штатных браузерах систем.

Технология NFC позволяет осуществлять платежи путем взаимодействия мобильных и платежных устройств. Скомпрометировав устройство с NFC, злоумышленник получает доступ ко всей информации, которая там хранится.

Призерами стали Адам Лори (Adam Laurie) из британской Aperture Labs, японская команда MBSD и южноафриканская команда MWR InfoSecurity. Подробные отчеты об уязвимостях переданы в отделы безопасности компаний-производителей.
Источник:  securitylab.ru


Рейтинг статьи