Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A316/Tokyo_PacSec_2013_Big.jpg

Pwn2Own 2013 ‑ Mobilplatformok kijátszása Tokióban

2013.11.17. 14.04
Szerdán és csütörtökön zajlott le a Pwn2Own sorozat következő része a tokiói PacSec konferencián. A résztvevőknek mobilplatformokat célozva kellett különböző biztonsági hibákat bemutatniuk.

Pwn2Own

A Pwn2Own egy hacker verseny, amely évente kerül megrendezésre a CanSecWest biztonsági konferencián (ahol nem a mobil eszközök a fő célpont). Az első megrendezésre 2007-ben került sor. A versenyzők számára az a cél, hogy felfedezzék és kihasználják a széles körben használt szoftvereket és a mobil eszközök korábban ismeretlen sebezhetőségeit. A versenyzők a megtalált biztonsági résért cserébe természetesen busás pénzdíjat kapnak.

Maga a „Pwn2Own” név az angol „Pwn” szlengszó és az „Own” szavakból áll. A PWN az internetes szlengben elterjedt leet szó arra, ha valami fölött átvesszük az uralmat. Az own szó jelentése: saját, birtokol.
Szabad magyar fordításban a Pwn2Own jelentése lehetne: „Törd, hogy uralhasd!

A Pwn2Own verseny arra szolgál, hogy friss biztonsági réseket bemutató anyagokat kapjanak a széles körben használt eszközök és a szoftverek gyártói, ugyanakkor biztosítja az elért biztonság szint növekedését az előző évekhez képest.

A 2013-as eredmények

A kínai Keen Team két, Safari böngészőben kihasználható hibát is bemutatott iOS eszközökön. Az egyik probléma kihasználásával a felhasználó Facebook jelszavát tudták megszerezni, míg a másikkal a telefonon tárolt fotókhoz voltak képesek hozzájutni.

A hibák a böngésző magasabb szintű biztonsági korlátozásainak nem megfelelő megvalósításából adódtak. Mivel a csapat nem törte át az iOS sandbox-át, a teljes 40 000 dolláros jutalom helyett csupán 27 500 dollárral (6 millió forinttal) kellett megelégedniük, ami persze még mindig szép teljesítmény.


Pinkie Pie két sérülékenységet kihasználó, sandboxból kitörni képes Chrome sebezhetőséggel kényszerítette földre a Samsung Galaxy-t és a Nexus 4-et, ezekért természetesen megkapta a 50 000 dolláros (11 millió forintos) díjat.

A felfedezett biztonsági problémák átadása után természetesen a cégek minél hamarabb igyekszenek frissíteni a programjaikat, így azok már más számára nem lesznek elérhetőek. A jövőben is várhatjuk az ilyen jellegű eseményeket, mivel a nagyobb gyártók egyre jobban odafigyelnek a termékeik biztonságára és jól tudják, hogy egy kis ösztönzéssel a fiatal tehetségek is szívesen feszegetik a programok határait.

Minden kávát dob a Xiaomi Mi MIX 2
Videón a RED csodatelefonja
Népszerű Chrome‑bővítmények 5 millió felhasználó számítógépét fertőzték meg
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Üveg optikát kap az LG V30
Ilyenek lesznek az idei iPhone‑ok
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Ilyenek lesznek az idei iPhone-ok
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Üveg optikát kap az LG V30
Állásajánlatok
Process Engineer/Folyamatmérnök
Java C++ fejlesztő
System administrator L3
Minőségbiztosítási mérnök
Index Calculation Developer Java backend - Budapest
Vizsgálómérnök
Projekt koordinátor