Pwn2Own2014移动破解竞赛:苹果、三星等四款手机被破解

Pwn2Own2014移动破解竞赛:苹果、三星等四款手机被破解

黑客平台访客2021-10-12 0:45:004183A+A-

  本月12日至13日,在日本东京举行的Pwn2Own2014移动破解竞赛上,研究人员破解了几款目前最流行的智能手机,包括苹果的iPhone 5s,三星的Galaxy S5,谷歌的Nexus 5,和亚马逊的Fire Phone。

  此 次大赛的组织方为“惠普0day计划”,黑莓和谷歌安卓安全团队提供资助,破解对象为亚马逊的Fire Phone,苹果的iPhone 5s和iPad Mini,黑莓Z30,谷歌的Nexus 5和Nexus 7,诺基亚的Lumia 1520,三星的Galaxy S5。

  此次竞赛准备了42.5万美元的现金做为奖励,iPhone 5s于比赛第一天,被韩国队lokihardt@ASRT拿下,他们利用两个漏洞,通过Safari浏览器躲开了沙盒机制。

  第二天,日本队MBSD攻破了三星Galaxy S5,他们使用近场通信(NFC)攻击触发了三星手机中特定代码的解串。来自南非MWR信息安全小组的Jon Butler也同样通过NFC破解了Galaxy S5。

  来自英国“孔径实验室”的研究人员亚当·劳瑞同样利用NFC破解了Nexus 5。

  “针对Nexus 5的近场通信功能的漏洞利用证明,可以强迫两部手机进行蓝牙配对”--Shannon Sabens 惠普高级安全内容开发员

  南非MWR信息安全小组的另外3位研究人员利用3个漏洞攻破了亚马逊Fire Phone的浏览器。

  法国VUPEN小组的Nico Joly试图搞定诺基亚Lumia 1520的cookie数据库,但沙盒机制阻止了他对系统的完全控制权。爱沙尼亚的Juri Aedla利用Wifi攻击Nexus 5,但在提权时失败。

  所有的漏洞利用将私下披露给受影响的厂商,但惠普承诺数星期后将公开细节。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 柔侣慵挽2022-06-08 12:45:19
  • 的近场通信功能的漏洞利用证明,可以强迫两部手机进行蓝牙配对”--Shannon Sabens 惠普高级安全内容开发员  南非MWR信息安全小组的另外3位研究人员利用3个漏洞攻破了亚马逊Fire Ph
  • 孤央孤望2022-06-08 12:00:49
  • 的cookie数据库,但沙盒机制阻止了他对系统的完全控制权。爱沙尼亚的Juri Aedla利用Wifi攻击Nexus 5,但在提权时失败。  所有的漏洞利用将私下披露给受影响的厂商,但惠普承诺数星期后将公开细节。 
  • 辙弃折奉2022-06-08 20:17:49
  • 42.5万美元的现金做为奖励,iPhone 5s于比赛第一天,被韩国队lokihardt@ASRT拿下,他们利用两个漏洞,通过Safari浏览器躲开了沙盒机制。  第二天,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理