[情报] Windows Phone安全性在Pwn2Own黑客大会中

楼主: BenShiuan (璇璇)   2014-11-17 21:46:14
Windows Phone安全性在Pwn2Own黑客大会中再次得到验证
本年度Pwn2Own黑客大赛(奖金高达15万美元)目前正在火热进行中,在其中一次比赛中
,包括iPhone 5S、三星Galaxy S5、LG Nexus 5以及亚马逊Fire Phone在内的所有设备均
被黑客攻破并完全控制时,windows phone却取得了部分胜利,黑客只获取到了WP浏览器
的cookies,系统的其他部分并未被攻破。
来自VUPEN团队的网络安全研究员Nico Joly曾在今年的温哥华春季Pwn2Own大赛中夺冠,
他成功攻破了诺基亚Lumia 1520的浏览器cookie数据库,然而由于沙箱的保护,他始终未
取得对WP系统的完全控制。
与Lumia 1520相比,其他设备则没那么走运了:
- 一部iPhone 5S在两个bug攻击下完全缴械投降,黑客利用其中一个bug在Safafi浏览器
中执行了一次完整沙箱逃脱操作
- 黑客使用NFC功能在一部三星Galaxy S5中引发了反序列化。另一组黑客团队同样使用
NFC功能利用了S5中的一项逻辑错误,两组黑客均取得了对S5的完全控制
- 在第三轮允许NFC功能参与的比赛中,黑客通过手机间的蓝牙强制配对成功攻破了一部
LG Nexus 5
- 黑客利用三个独立bug成功控制了亚马逊Fire Phone的浏览器
虽然Windows Phone幸存了下来,但那只是抵御了一次攻击,当然攻击的结果不仅是丢失
了浏览器cookie这么简单,还包括能够在亚马逊网站进行一次性点击购买操作。
Windows Phone系统在安全性方面一直有着很好的声誉,且不管苹果与三星怎么说,像这
样的年度黑客大会如果还无法证明没有攻不破的系统的话,那么它也就失去了它举办的意
义。
所有在本次大会中发现的系统漏洞都会被随即告知系统开发者(如微软),所以Windows
Phone中的这个漏洞将很快被修补上。
来源:http://www.cnbeta.com/articles/346099.htm
作者: anckyX (夜之翼)   2014-11-17 21:51:00
虽然这里是WP版不过怎么没有测试黑莓?
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ)   2014-11-18 03:46:00
黑莓现在改用Android了
作者: rogner (有没答题会被战的八卦)   2014-11-18 06:23:00
BB没有改用Android........
作者: joe7254445 (艾乔斯)   2014-11-18 07:12:00
感觉wp是因为比较少人研究xd
作者: breadf ( Lifting Turn )   2014-11-18 10:49:00
BB只是可以吃android app的apk,跟改用android差太多了吧

Links booklink

Contact Us: admin [ a t ] ucptt.com