in

iPhone X, Samsung Galaxy S9, Xiaomi Mi 6 Hacked al Pwn2Own di Tokyo

Pwn2Tokyo, il concorso annuale di hacking, ha chiuso il suo primo giorno e l’anno scorso dispositivi di punta come Samsung Galaxy S9, iPhone X e Xiaomi Mi 6 sono già stati hackerati, guadagnando hacker un premio di oltre mezzo milione di dollari.

Secondo Zero Day Initiative, “Fluoroacetato” team (Amat Cama e Richard Zhu) è stato il primo a bucare Xiaomi Mi 6 con l’aiuto del dispositivo NFC.

Pwn2Own Tokyo Samsung Galaxy hack

Hanno usato la funzione touch-to-connect per forzare l’apertura della loro pagina web appositamente creata, sul browser dei dispositivi. Dopo di che hanno fatto leva su un bug di scrittura fuori dai limiti che colpisce l’assemblaggio di web per ottenere l’esecuzione di codice. I ricercatori hanno guadagnato 30.000 dollari per questo attacco.

La stessa squadra è stata in grado di sfruttare Samsung Galaxy S9, che ha coinvolto un mucchio di overflow nel componente baseband del dispositivo. Questo hackeraggio gli ha dato una somma di 50.000 dollari. Il fluoroacetato è stato anche in grado di hackerare l’iPhone X via Wifi utilizzando un bug Just-In-Time (JIT), e un difetto di scrittura fuori dai limiti, che ha preso altri 60.000 dollari.

Un’altra squadra dei laboratori MWR con sede nel Regno Unito ha fatto due tentativi prima di hackerare Xiaomi Mi 6 e Samsung Galaxy S9. Il team ha usato un exploit di esecuzione in codice via Wi-Fi che ha portato a una foto che è stato esfiltrato dal telefono mirato. ZDI dice che hanno trovato un sacco di bug che gli hanno permesso di installare silenziosamente un’applicazione tramite javascript. I laboratori MWR sono stati ricompensati per 60.000 dollari per aver hackerato entrambi i telefoni.

Alla fine del primo giorno, un ricercatore Michael Contreras ha ricevuto 25.000 dollari per aver hackerato il browser Xiaomi Mi 6 tramite JavaScript.

Questo è stato solo un giorno del Pawn2Tokyo; altri hackeraggi arriveranno presto. L’anno scorso, dispositivi come Samsung Galaxy S8, Huawei Mate 9 Pro e iPhone 7 sono stati hackerati molte volte, per cui gli hacker hanno ricevuto un premio in contanti di 500.000 dollari.

Come guardare film su vari dispositivi

Streaming e consumo dati: come tenere tutto sotto controllo con Google Datally