Multiple exploit-uri găsite pe Samsung Galaxy S9, Xiaomi Mi 6 și iPhone X la un hackaton

Autor:  | Publicat în:  Samsung  Hacking 4.511 ori
<b>Multiple exploit-uri găsite pe Samsung Galaxy S9, Xiaomi Mi 6 și iPhone X la un hackaton</b>În această perioadă nu avem parte doar de campanii Black Friday, ci și de hackaton-uri precum este cazul Pwn2Own organizat de curând. În cadrul ediției din 2018 s-a descoperit faptul că pe terminale precum Galaxy S9, Xiaomi Mi 6, dar și iPhone X

În această perioadă a anului au loc hackaton-uri, printre care și unul organizat la Tokyo, numit Pwn2Own. Se axează pe hacking-ul de terminale mobile și a fost ținut între 13 și 14 noiembrie. Acolo hackerii white hat au demonstrat că pot sparge și telefoanele cu cel mai nou software de securitate.

Au fost puse la test iPhone X, Samsung Galaxy S9 și Xiaomi Mi 6, dar și alte handseturi. Trend Micro le-a acordat celor care au reușit să spargă sistemele lor premii totale de 325.000 de dolari. Au participat echipe din multiple țări și au fost descoperite 18 vulnerabilități de tip zero day pe terminalele Apple, Samsung și Xiaomi.

Din acelea au fost create exploit-uri, cu care s-a preluat controlul asupra telefoanelor. iPhone X a fost hackuit prin vulnerabilități JIT, după cum am scris într-un alt articol. Samsung Galaxy S9 a fost spart printr-un exploit al unei vulnerabilități memory heap overflow din componența baseband a terminalului, prin care s-a ajuns la executarea de cod.

A fost implicată și forțarea terminalului să acceseze un portal captiv după preluarea controlului asupra sa printr-o rețea WiFi nesigură. Xiaomi Mi 6 a fost de asemenea o victimă a unui hack, de această dată prin NFC. Folosind funcția touch to connect, hackerii au forțat telefonul să deschidă web browserul și să navigheze spre o pagină special creată.

Au mai fost găsite și probleme care permit instalarea de aplicații custom JavaScript, breșe în download, instalare de aplicații pe ascuns și furturi de poze din memorie. Practic oricât de adus la zi ar fi un terminal, tot se poate sparge printr-o metodă sau alta.

⚡ -3% din preț pe QuickMobile dacă folosești cuponul: QUICK202
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×