Hacked το Samsung Galaxy S4 αλλά και το iPhone με iOS 7.0.3
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1 • Μοιραστείτε
Hacked το Samsung Galaxy S4 αλλά και το iPhone με iOS 7.0.3
από Marios Παρ 15 Νοε 2013 - 16:00
:info:
Οι ερευνητές που συμμετέχουν στη διάσκεψη για την ασφάλεια PacSec 2013 στην Ιαπωνία κέρδισαν σχεδόν 70 χιλιάδες δολάρια αφού κατάφεραν να παραβιάσουν την ασφάλεια συσκευών iPhone και Samsung Galaxy S4. Η επίδειξη έγινε στο πλαίσιο του διαγωνισμού Pwn2Own.
Μια ιαπωνική ομάδα από την Mitsui Bussan Secure Directions κέρδισε 40.000 δολάρια με την επίδειξη μιας ευπάθειας που τους επέτρεψε να κλέψουν ευαίσθητα δεδομένα από ένα Samsung Galaxy S4 και να εγκαταστήσουν κακόβουλο κώδικα στο λογισμικό της συσκευής. Η μέθοδος επίθεσης απαιτεί από τον ιδιοκτήτη της συσκευής να επισκεφτεί μια ειδικά διαμορφωμένη ιστοσελίδα..
«Οι επιπτώσεις από αυτή την ευπάθεια είναι ανησυχητικές. Ενώ μπορεί να είναι επιφυλακτικοί (οι χρήστες) όταν κάνουν κλικ σε συνδέσμους στον υπολογιστή τους είναι απίθανο να αξιολογήσουν τον κίνδυνο στις κινητές συσκευές,» ανέφερε ο Heather Goude , ανώτερος προγραμματιστής περιεχόμενου ασφαλείας της HP, που ήταν συν- χορηγός της διάσκεψης.
Εν τω μεταξύ, οκτώ άτομα της ομάδας Keen Tech Cloud από την Κίνα έδειξαν πώς μπορεί κάποιος να εκμεταλλευτεί μια ευπάθεια στην έκδοση iOS 7.0.3 και να κλέψει τα διαπιστευτήρια σύνδεσης του Facebook, ένα κερδίζοντας χρηματικό έπαθλο αξίας 27.500 δολαρίων. Η επίθεση κατάφερε να παρακάμψει το sandboxing της Apple , αλλιώς θα έχουν κερδίσει πολλά περισσότερα.
Μπορείτε να δείτε το βίντεο με την επίθεση. (το βίντεο είναι στα αγγλικά)
Όπως και στην πρώτη περίπτωση, το hacking της iOS απαιτεί από τον χρήστη να κάνει κλικ σε μια συγκεκριμένη σύνδεση, αλλά αυτό δεν είναι κάτι το δύσκολο. Είναι η πρώτη φορά που μια κινεζική ομάδα κερδίζει στο Pwn2Own με μια επίθεση που χρειάστηκε λιγότερο από πέντε λεπτά για να ολοκληρωθεί .
Πηγή!
Μια ιαπωνική ομάδα από την Mitsui Bussan Secure Directions κέρδισε 40.000 δολάρια με την επίδειξη μιας ευπάθειας που τους επέτρεψε να κλέψουν ευαίσθητα δεδομένα από ένα Samsung Galaxy S4 και να εγκαταστήσουν κακόβουλο κώδικα στο λογισμικό της συσκευής. Η μέθοδος επίθεσης απαιτεί από τον ιδιοκτήτη της συσκευής να επισκεφτεί μια ειδικά διαμορφωμένη ιστοσελίδα..
«Οι επιπτώσεις από αυτή την ευπάθεια είναι ανησυχητικές. Ενώ μπορεί να είναι επιφυλακτικοί (οι χρήστες) όταν κάνουν κλικ σε συνδέσμους στον υπολογιστή τους είναι απίθανο να αξιολογήσουν τον κίνδυνο στις κινητές συσκευές,» ανέφερε ο Heather Goude , ανώτερος προγραμματιστής περιεχόμενου ασφαλείας της HP, που ήταν συν- χορηγός της διάσκεψης.
Εν τω μεταξύ, οκτώ άτομα της ομάδας Keen Tech Cloud από την Κίνα έδειξαν πώς μπορεί κάποιος να εκμεταλλευτεί μια ευπάθεια στην έκδοση iOS 7.0.3 και να κλέψει τα διαπιστευτήρια σύνδεσης του Facebook, ένα κερδίζοντας χρηματικό έπαθλο αξίας 27.500 δολαρίων. Η επίθεση κατάφερε να παρακάμψει το sandboxing της Apple , αλλιώς θα έχουν κερδίσει πολλά περισσότερα.
Μπορείτε να δείτε το βίντεο με την επίθεση. (το βίντεο είναι στα αγγλικά)
Όπως και στην πρώτη περίπτωση, το hacking της iOS απαιτεί από τον χρήστη να κάνει κλικ σε μια συγκεκριμένη σύνδεση, αλλά αυτό δεν είναι κάτι το δύσκολο. Είναι η πρώτη φορά που μια κινεζική ομάδα κερδίζει στο Pwn2Own με μια επίθεση που χρειάστηκε λιγότερο από πέντε λεπτά για να ολοκληρωθεί .
Πηγή!
Marios- Διαχειριστής
-
Παρόμοια θέματα» iPhone 6 εναντίον Samsung Galaxy S6! Ποιο αντέχει σε ΒΡΑΣΤΟ νερό; (VIDEO)
» Η Samsung ετοιμάζει το Galaxy S4 Active mini
» Η Samsung παρουσίασε επίσημα τα νέα Galaxy S8 και Galaxy S8 +
» Η Samsung παρουσιάζει το Galaxy K zoom
» Samsung Galaxy S5: Κατέφτασε το νέο update!
» Η Samsung ετοιμάζει το Galaxy S4 Active mini
» Η Samsung παρουσίασε επίσημα τα νέα Galaxy S8 και Galaxy S8 +
» Η Samsung παρουσιάζει το Galaxy K zoom
» Samsung Galaxy S5: Κατέφτασε το νέο update!
Προτού δημοσιεύσετε κάτι, βεβαιωθείτε ότι διαβάσατε τους Όρους Χρήσης της σελίδας!
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1
