O Windows Phone Sandbox no Mobile Pwn2Own está invicto

Mobile-Pwn2Own

O concurso de hackers móveis, Pwn2Own, terminou na quinta-feira com satisfação para os desenvolvedores do Windows Phone e do sistema operacional Android, já que os hackers atingiram seu objetivo apenas em parte.

A competição foi organizada pela Zero-Day Initiative (ZDI) da HP e concentra-se na exibição de explorações de dia zero que podem ser usadas para obter o controle total do dispositivo.

No último dia do evento, Nico Joly, pesquisador veterano da empresa de segurança francesa Vupen, testou seus recursos em um Lumia 1520 Windows Phone, com uma exploração do navegador da Web, para obter o controle total do dispositivo.

No entanto, a sandbox o impediu de alcançar seu objetivo, e a única coisa que ele gerenciava era o exfiltrado do banco de dados de cookies, que é uma conquista, pois os cookies podem ser usados ​​para acessar as contas online de um usuário e fazer modificações com ele. maneira que seria feita pelo proprietário.

O segundo concorrente foi Jüri Aedla, que segmentou o Android e realizou um ataque baseado em WiFi (falha de DHCP permite execução remota de código) contra um Nexus 5 executando o Android. O ataque também não teve sucesso no controle do dispositivo, mas foi capaz de provar a possibilidade de execução de código, após a execução remota do navegador.

o Pwn2Own para celulares é este ano patrocinado pelo Google e Blackberry, que ofereceram US $ 425.000 e € 341.500, respectivamente, em prêmios em dinheiro e foram realizados em Tóquio, na conferência de segurança, PacSec.

Durante a reunião de quarta-feira, os hackers conseguiram invadir os dispositivos Samsung (Galaxy S5), LG (Nexus 5), Apple (iPhone 5S) e Amazon (Fire Phone).

As explorações não foram tornadas públicas, de acordo com as regras da competição, mas a ZDI as verificou e validou e tomou medidas imediatas para informar as empresas envolvidas no desenvolvimento dos produtos afetados.

A ZDI prometeu fornecer detalhes sobre as façanhas individuais nas próximas semanas.