Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/A316/Tokyo_PacSec_2013_Big.jpg

Pwn2Own 2013 ‑ Mobilplatformok kijátszása Tokióban

2013.11.17. 14.04
Szerdán és csütörtökön zajlott le a Pwn2Own sorozat következő része a tokiói PacSec konferencián. A résztvevőknek mobilplatformokat célozva kellett különböző biztonsági hibákat bemutatniuk.

Pwn2Own

A Pwn2Own egy hacker verseny, amely évente kerül megrendezésre a CanSecWest biztonsági konferencián (ahol nem a mobil eszközök a fő célpont). Az első megrendezésre 2007-ben került sor. A versenyzők számára az a cél, hogy felfedezzék és kihasználják a széles körben használt szoftvereket és a mobil eszközök korábban ismeretlen sebezhetőségeit. A versenyzők a megtalált biztonsági résért cserébe természetesen busás pénzdíjat kapnak.

Maga a „Pwn2Own” név az angol „Pwn” szlengszó és az „Own” szavakból áll. A PWN az internetes szlengben elterjedt leet szó arra, ha valami fölött átvesszük az uralmat. Az own szó jelentése: saját, birtokol.
Szabad magyar fordításban a Pwn2Own jelentése lehetne: „Törd, hogy uralhasd!

A Pwn2Own verseny arra szolgál, hogy friss biztonsági réseket bemutató anyagokat kapjanak a széles körben használt eszközök és a szoftverek gyártói, ugyanakkor biztosítja az elért biztonság szint növekedését az előző évekhez képest.

A 2013-as eredmények

A kínai Keen Team két, Safari böngészőben kihasználható hibát is bemutatott iOS eszközökön. Az egyik probléma kihasználásával a felhasználó Facebook jelszavát tudták megszerezni, míg a másikkal a telefonon tárolt fotókhoz voltak képesek hozzájutni.

A hibák a böngésző magasabb szintű biztonsági korlátozásainak nem megfelelő megvalósításából adódtak. Mivel a csapat nem törte át az iOS sandbox-át, a teljes 40 000 dolláros jutalom helyett csupán 27 500 dollárral (6 millió forinttal) kellett megelégedniük, ami persze még mindig szép teljesítmény.


Pinkie Pie két sérülékenységet kihasználó, sandboxból kitörni képes Chrome sebezhetőséggel kényszerítette földre a Samsung Galaxy-t és a Nexus 4-et, ezekért természetesen megkapta a 50 000 dolláros (11 millió forintos) díjat.

A felfedezett biztonsági problémák átadása után természetesen a cégek minél hamarabb igyekszenek frissíteni a programjaikat, így azok már más számára nem lesznek elérhetőek. A jövőben is várhatjuk az ilyen jellegű eseményeket, mivel a nagyobb gyártók egyre jobban odafigyelnek a termékeik biztonságára és jól tudják, hogy egy kis ösztönzéssel a fiatal tehetségek is szívesen feszegetik a programok határait.