A dirlo non siamo noi ma un risultato nell’ultimo Pwn2Own. Il Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser (Internet Explorer, Mozilla Firefox, Google Chrome e Safari) e smartphone di ultima generazione (BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone), che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. Il nome “Pwn2Own” infatti è composto dai verbi inglesi “to pwn”, che – presente esclusivamente nel gergo informatico – significa “hackerare” ovvero trovare una falla in un software, e “to own”, termine usato in particolare nei videogiochi online per “umiliare” l’avversario sconfitto.
Nell’ultima conferenza, svoltasi a Tokio, dopo due giorni di sfide quasi tutti i sistemi operativi mobile “sotto gli attacchi” degli hacker sono “caduti”. Tutti tranne Windows Phone, che ha ottenuto il miglior risultato, in quanto il concorrente non è riuscito a superare completamente le difese della piattaforma Microsoft.
La competizione prevedeva l’uso di svariate tecniche per sfruttare le vulnerabilità individuate nel sistema operativo mobile, nel browser, nei servizi di messaggistica, nei moduli di comunicazione a corto raggio (WiFi, Bluetooth e NFC) e nel modulo radio.
I partecipanti potevano scegliere tra otto bersagli:
- Amazon Fire Phone
- Apple iPhone 5s
- Apple iPad Mini con Retina Display
- BlackBerry Z30
- Google Nexus 5
- Google Nexus 7
- Nokia Lumia 1520
- Samsung Galaxy S5
Nel primo giorno di gara sono “caduti” iPhone 5S, Galaxy S5, Nexus 5 e Fire Phone. Sullo smartphone Apple sono state scoperte due vulnerabilità in Safari, una delle quali ha permesso di superare le difese della sandbox. Due team hanno invece realizzato un exploit basato su NFC che ha permesso di attaccare il Galaxy S5.
L’unico a resistere, almeno parzialmente, è stato il Windows Phone: l’aggressore Nico Joly è riuscito ad estrarre dal telefonino il database dei cookie di un Lumia 1520, ma il resto del sistema ha retto e Joly non è riuscito a prenderne il controllo completo visto che la sandbox impedito l’accesso completo al sistema operativo.
Ti potrebbero interessare:
Sarebbe possibile invece danneggiare il telefono con un virus che ha infettato la sim card? Credo che mi sia successa proprio questa cosa, come posso fare per risolverla? Grazie mille!!