Mobile Pwn20wn 剛在東京結束,取得了驚人的成果:安全專家成功破解了 iPhone 5S、Galaxy S5、Nexus 5 和 Amazon Fire。但 Windows Phone 下的Nokia Lumia 1520 卻不是!
我們的手機在東京度過了兩天的艱難日子,移動Pwn20wn比賽,每年由惠普組織。這場非同尋常的比賽的目標是:聚集地球上最優秀的駭客,嘗試破壞著名智慧型手機的安全性,不僅測試他們對入侵的抵抗力,而且提高他們的抵抗力。因為這裡發現的所有漏洞當然會在以後得到修正。總共 425,000 美元(主要由 Blackberry 和 Google 提供)分配給了研究人員,他們設法普納目標系統。
因此,我們的駭客奮力兩天,對配備最新版本作業系統的知名手機發動攻擊。烤架上有 iPhone 5、Galaxy S5、Nexus 5、Amazon Fire Phone 和諾基亞 Lumia 1520。
iPhone 5S 遭到來自韓國的團隊的入侵,他們成功地利用 Safari 中的兩個錯誤組合來控制它。三星Galaxy S5也沒有抵禦駭客的攻擊。兩個團隊利用 NFC 協議管理中的缺陷來控制它。 Nexus 5 也透過 NFC 遭到駭客攻擊,這要歸功於一種令人驚訝的技術,其中包括強制兩個裝置之間進行藍牙配對。
而Windows Phone下的諾基亞Lumia 1520則部分抵禦了想要拿走它的駭客的攻擊。來自法國 Vupen Security 公司的 Nico Joly 使用他的瀏覽器部分解決了這個問題。他設法恢復了裝置的 cookie 資料庫…但無法完全控制 Windows Phone 8.1。
漏洞的詳細資訊已傳達給受影響的公司,並且在修復之前將保密。
