Windows Phone安全性在Pwn2Own黑客大会中再次得到验证

jopen 10年前

Windows Phone安全性在Pwn2Own黑客大会中再次得到验证

        本年度 Pwn2Own 黑客大赛(奖金高达 15 万美元)目前正在火热进行中,在其中一次比赛中,包括 iPhone 5S、三星 Galaxy S5、LG Nexus 5 以及亚马逊 Fire Phone 在内的所有设备均被黑客攻破并完全控制时,windows phone 却取得了部分胜利,黑客只获取到了 WP 浏览器的 cookies,系统的其他部分并未被攻破。

        来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia 1520 的浏览器 cookie 数据库,然而由于沙箱的保护,他始终未取得对 WP 系统的完全控制。

        与 Lumia 1520 相比,其他设备则没那么走运了:

  1. 一部 iPhone 5S 在两个 bug 攻击下完全缴械投降,黑客利用其中一个 bug 在 Safafi 浏览器中执行了一次完整沙箱逃脱操作。
  2. 黑客使用 NFC 功能在一部三星 Galaxy S5 中引发了反序列化。另一组黑客团队同样使用 NFC 功能利用了 S5 中的一项逻辑错误,两组黑客均取得了对 S5 的完全控制。
  3. 在第三轮允许 NFC 功能参与的比赛中,黑客通过手机间的蓝牙强制配对成功攻破了一部 LG Nexus 5。
  4. 黑客利用三个独立 bug 成功控制了亚马逊 Fire Phone 的浏览器。

        虽然 Windows Phone 幸存了下来,但那只是抵御了一次攻击,当然攻击的结果不仅是丢失了浏览器 cookie 这么简单,还包括能够在亚马逊网站进行一次性点击购买操作。

        Windows Phone 系统在安全性方面一直有着很好的声誉,且不管苹果与三星怎么说,像这样的年度黑客大会如果还无法证明没有攻不破的系统的话,那么它也就失去了它举办的意义。

        所有在本次大会中发现的系统漏洞都会被随即告知系统开发者(如微软),所以 Windows Phone 中的这个漏洞将很快被修补上。

        Via:wmpoweruser

来自: cnBeta