2014/11/14

Pwn2own, cadono tutti gli smartphone tranne Windows Phone

Alla conferenza PacSec di Tokyo si sta svolgendo la gara Mobile Pwn2Own, la cui regola fondamentale è che se riesci a prendere il controllo da remoto di uno smartphone te lo porti a casa insieme a un premio consistente in denaro; in cambio, però, devi tenere riservata la tecnica usata e rivelarla soltanto agli organizzatori dell'evento, che la condivideranno con i produttori del telefonino affinché correggano la falla sfruttata per violarne la sicurezza.

È andata malissimo già il primo giorno per iPhone 5S, Samsung Galaxy S5, Nexus 5 di LG, e Fire Phone di Amazon: tutti hanno ceduto sotto gli attacchi degli esperti. Particolarmente presa di mira è stata la tecnologia NFC, che consente lo scambio di dati via radio quando due dispositivi sono molto vicini tra loro.

L'unico a resistere, almeno parzialmente, è stato il Windows Phone: l'aggressore Nico Joly (l'unico che ci ha provato) è riuscito ad estrarre dal telefonino il database dei cookie di un Lumia 1520, ma il resto del sistema ha retto e Joly non è riuscito a prenderne il controllo completo. 


Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili