16 840
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 840
/ContentUploads/A316/Tokyo_PacSec_2013_Big.jpg
Kattints ide  ➜

Pwn2Own 2013 ‑ Mobilplatformok kijátszása Tokióban

Ványi Rajmond2013.11.17. 14.04
Szerdán és csütörtökön zajlott le a Pwn2Own sorozat következő része a tokiói PacSec konferencián. A résztvevőknek mobilplatformokat célozva kellett különböző biztonsági hibákat bemutatniuk.

Pwn2Own

A Pwn2Own egy hacker verseny, amely évente kerül megrendezésre a CanSecWest biztonsági konferencián (ahol nem a mobil eszközök a fő célpont). Az első megrendezésre 2007-ben került sor. A versenyzők számára az a cél, hogy felfedezzék és kihasználják a széles körben használt szoftvereket és a mobil eszközök korábban ismeretlen sebezhetőségeit. A versenyzők a megtalált biztonsági résért cserébe természetesen busás pénzdíjat kapnak.

Maga a „Pwn2Own” név az angol „Pwn” szlengszó és az „Own” szavakból áll. A PWN az internetes szlengben elterjedt leet szó arra, ha valami fölött átvesszük az uralmat. Az own szó jelentése: saját, birtokol.
Szabad magyar fordításban a Pwn2Own jelentése lehetne: „Törd, hogy uralhasd!

A Pwn2Own verseny arra szolgál, hogy friss biztonsági réseket bemutató anyagokat kapjanak a széles körben használt eszközök és a szoftverek gyártói, ugyanakkor biztosítja az elért biztonság szint növekedését az előző évekhez képest.

A 2013-as eredmények

A kínai Keen Team két, Safari böngészőben kihasználható hibát is bemutatott iOS eszközökön. Az egyik probléma kihasználásával a felhasználó Facebook jelszavát tudták megszerezni, míg a másikkal a telefonon tárolt fotókhoz voltak képesek hozzájutni.

A hibák a böngésző magasabb szintű biztonsági korlátozásainak nem megfelelő megvalósításából adódtak. Mivel a csapat nem törte át az iOS sandbox-át, a teljes 40 000 dolláros jutalom helyett csupán 27 500 dollárral (6 millió forinttal) kellett megelégedniük, ami persze még mindig szép teljesítmény.


Pinkie Pie két sérülékenységet kihasználó, sandboxból kitörni képes Chrome sebezhetőséggel kényszerítette földre a Samsung Galaxy-t és a Nexus 4-et, ezekért természetesen megkapta a 50 000 dolláros (11 millió forintos) díjat.

A felfedezett biztonsági problémák átadása után természetesen a cégek minél hamarabb igyekszenek frissíteni a programjaikat, így azok már más számára nem lesznek elérhetőek. A jövőben is várhatjuk az ilyen jellegű eseményeket, mivel a nagyobb gyártók egyre jobban odafigyelnek a termékeik biztonságára és jól tudják, hogy egy kis ösztönzéssel a fiatal tehetségek is szívesen feszegetik a programok határait.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Akksiproblémák mutatkoznak néhány MacBook Pro notebooknál
Kigyulladt 8 darab iPhone ‑ az Apple szerint nem ők a hibásak
Az Android 7.0 Nougat lesz az UMi karácsonyi ajándéka
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
A Honor 7 nem kapja meg az Android 7.0 Nougat frissítést
2016 legjobb okostelefonjai ‑ Sebességteszt
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
Termékbiztonsági szakértő
Világítástechnikai mérnök
Linux rendszergazda Linux System Administrator
Vizsgálómérnök villamos alkatrészek, berendezések és kábelek vizsgálatára
SAP Consultant
Online marketing specialist
Gyártáselőkészítő mérnök TESK-6564-16