Alla conferenza PacSec di Tokyo si sta svolgendo la gara Mobile Pwn2Own, la cui regola fondamentale è che se riesci a prendere il controllo da remoto di uno smartphone te lo porti a casa insieme a un premio consistente in denaro; in cambio, però, devi tenere riservata la tecnica usata e rivelarla soltanto agli organizzatori dell'evento, che la condivideranno con i produttori del telefonino affinché correggano la falla sfruttata per violarne la sicurezza.
È andata malissimo già il primo giorno per iPhone 5S, Samsung Galaxy S5, Nexus 5 di LG, e Fire Phone di Amazon: tutti hanno ceduto sotto gli attacchi degli esperti. Particolarmente presa di mira è stata la tecnologia NFC, che consente lo scambio di dati via radio quando due dispositivi sono molto vicini tra loro.
L'unico a resistere, almeno parzialmente, è stato il Windows Phone: l'aggressore Nico Joly (l'unico che ci ha provato) è riuscito ad estrarre dal telefonino il database dei cookie di un Lumia 1520, ma il resto del sistema ha retto e Joly non è riuscito a prenderne il controllo completo.
Nessun commento:
Posta un commento