Команда хакеров заработала более 100 тысяч долларов за взлом Nexus 6P на Mobile Pwn2Own

Одной из наиболее интересных вещей, которая развилась из цифровой революции, стали конкурсы взлома с призами, где доброжелательным хакерам предлагается попытаться победить аппаратное и программное обеспечение в закрытой среде. Новейший мобильный выпуск конкурса Pwn2Own был организован для обеспечения безопасности компании Trend Micro, предлагая денежные призы любому, кто сможет получить информацию о пользователе, установить неавторизованные приложения, или полностью разблокировать некоторые из самых больших массовых телефонов: Nexus 6P, Galaxy S6 и iPhone 6s, .

Tencent Keen Security Lab Team справилась с вызовом.


Используя несколько ошибок в Android, которые присутствовали даже в Nexus 6P, оснащенный последними ежемесячными обновлениями безопасности, команде удалось установить на телефон поддельное приложение, получить доступ к данным пользователя, но не в полной мере разблокировать устройство. Из трех успешных атак в различных категориях "снайпер", "сила" и "стелс", команда заработала $ 102 500 в общий призовой фонд. Еще одна команда, использующая атаки на впоследствии исправленную мобильную уязвимость Chrome, не смогла достичь тех же результатов.

Tencent Keen также удалось сохранить стороннее приложение на iPhone 6S после перезагрузки, что считается как частичный успех. Нет никакого упоминания об успешном нападении на Galaxy S7 в отчете после событий Trend Micro. В общем, команда Tencent Keen набрала достаточно очков, чтобы заработать призовую сумму 215 000 долларов. Согласно правилам Mobile Pwn2Own, уязвимость в Nexus 6P и/или Android, которая позволила нападение, будет открыта Google для исправлений.

27.10.2018

Похожие записи

Krebs on Security был спасен компанией Google после одной из самых крупных DDoS-атак в истории

Исследователь безопасности Брайан Кребс разоблачил некоторые из самых больших хаков в новейшей истории, ценой чего является то, что его блог, Krebs on Security, сталкивается с многочисленными DDoS-ата...

18.10.2018
Читать далее
Хакеры взломали компанию Cellebrite, которая помогла США получить доступ к iPhone стрелка из Сан-Бернардино

Cellebrite - компания цифровой криминалистики, помогла ФБР взломать безопасность iPhone стрелка из Сан-Бернардино и может быть перепрофилирована на другие существующие инструменты взлома, используемые...

27.10.2018
Читать далее
Запуск приложений Android на ПК через Chrome. Лучшие приложения для android у вас на ПК

Запуск приложений Android на ПК через Chrome. Лучшие приложения для android у вас на ПКЕсть много полезных приложений для android, которые бы хотелось видеть и попробовать на личном ПК. Путем несложн...

06.05.2015
Читать далее
Игры на Android, как установить с кешем. Видеокурс

Игры на Android, как установить с кешем. ВидеокурсИгры для android имеют маленькую особенность. Они после установки требуют наличия особых файлов. Название их - кеш файлы. Установить их достаточно про...

21.03.2014
Читать далее