Pratite nas preko RSS-aNa takmičenju Mobile Pwn2Own hakovani Safari, Chrome i Samsung Galaxy S4
Mobilni telefoni, 15.11.2013, 07:27 AM
Samsung Galaxy S4 u kategoriji operativnih sistema i Safari i Chrome u kategoriji mobilnih browsera su hakovani. Ovo bi bio ukratko rezultat drugog po redu hakerskog takmičenja Mobile Pwn2Own koje se održalo u okviru konferencije PacSec Applied Security u Tokiju.
Kineski Keen Team demonstrirao je dva posebna Safari exploit-a koji su im omogućili hakerima da dođu do korisničkog imena i lozinke za Faceboook nalog na iOS verziji 7.0.3 i krađu fotografija na iOS 6.1.4.
U prvom slučaju, kineski hakeri su preko Safarija ukrali Facebook kolačić koji je iskorišćen za kompromitovanje odabranog Facebook naloga sa drugog računara. Da bi exploit bio uspešan, korisnik mora da klikne na link u emailu, u SMS-u ili na web stranici, što znači da je potrebno malo društvenog inženjeringa da bi se korisnik naterao na to.
U slučaju drugog exploit-a, koji je takođe bio Safari exploit, iskorišćena je slabost modela za dozvole programa. I u ovom slučaju neophodno je delovanje korisnika koji treba da klikne na link.
Tim kineskih hakera je uspeo da sakupi nagrade u ukupnom iznosu od 27500 dolara.
Japanski tim hakera MBSD takmičio se sa nekoliko exploit-a za različite podrazumevane aplikacije na Samsung Galaxy S4 i uspeo je da ih poveže tako da krišom instalira zlonamernu aplikaciju koja krade podatke sa uređaja, kao što su kontakti, istorija pretraživanja, SMS poruke i drugi. Njihovim exploit-ima nije potrebna pomoć korisnika u vidu klika na link, već je dovoljno da se korisnik namami da poseti specijalno napravljeni web sajt. Ovi exploit-i pokazuju da su mobilne platforme podložne istim ili veoma sličnim metodama distribucije malvera kao i desktop platforme, ali je malo verovatno da su korisnici svesni ovog rizika.
Japanski tim je na takmičenju osvojio 40000 dolara.
Drugog dana takmičenja kompromitovan je Chrome na Nexus 4 i Samsung Galaxy S4 a za to je zaslužan tinejdžer „PinkiePie“ koji je imao uspeha i na prošlogodišnjem takmičenju Pwn2Own. On je iskoristio dve ranjivosti u Chrome-u koje omogućavaju daljinsko izvršenje koda na napadnutom uređaju. Ovaj napad zahteva od korisnika da otvori maliciozi link. PinkiePie je odneo kući 50000 dolara.
Prema pravilima takmičenja, kompanije čiji su browseri, operativni sistem i uređaji podložni napadima koji su demonstrirani na takmičenju, dobiće detaljne informacije o ranjivostima koje bi trebalo ubrzo da budu zakrpljene.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
