黑客大赛落下帷幕总奖金 42.5 万美元" />
本月 11 日到 12 日,惠普在东京举办了其年度 Mobile Pwn2Own 大会。活动的主要目的是希望安全研究人员、开发人员、以及黑客们通过某些此前未知的漏洞来侵入各种移动设备,然后将之汇报给相应的设备制造商,以便它们对这些漏洞进行修补和修复。奖金总额达到了 42.5 万美元(27.1 万英镑),只要有人能够在 30 分钟内通过上述方式攻破手机并获得全面的控制,就可以分走一杯羹。
包括苹果 iPhone 5s、黑莓 Z30、亚马逊 Fire Phone、Google Nexus 7、三星 Galaxy S5、以及 LG Nexus 5 等在内的多款智能手机成为了参赛人员的上手目标。
据 BBC News 报道,五支队伍成功地利用了相关 bug,并攻破了五台设备。其中 3 队获得了利用 NFC 实现从手机中提取数据,另两队则通过机器内置的 web 浏览器下的手。
此外,部分安全经验丰富的战队成功地侵入了 Windows Phone 和 Android,但未能获得全面的控制权。比如唯一向 Windows Phone (一台 Lumia 1520) 发起挑战的 Nico Joly,就是从该机默认的 IE 浏览器着手的。
惠普表示:“他成功地提取到了 cookie 数据库,但由于沙箱的存在,他没能获得系统的完整控制权”。
另一位名叫Jüri Aedla 的参赛者则通过 Wi-Fi 向一台 Nexus 5 发起了挑战,但也未能进一步提权。
本次活动的获胜者包括了来自英国的安全专家 Adam Laurie、日本队伍 MBSD、以及南非的 MWR InfoSecurity。通过举办这样的活动,有望让制造商在生产未来型号的手机时,在安全性上多下点工夫。
[编译自:Neowin , 来源:HP , BBC]
相关文章
