Windows Phone安全性在Pwn2Own黑客大会中再次得到验证
jopen 10年前
本年度 Pwn2Own 黑客大赛(奖金高达 15 万美元)目前正在火热进行中,在其中一次比赛中,包括 iPhone 5S、三星 Galaxy S5、LG Nexus 5 以及亚马逊 Fire Phone 在内的所有设备均被黑客攻破并完全控制时,windows phone 却取得了部分胜利,黑客只获取到了 WP 浏览器的 cookies,系统的其他部分并未被攻破。
来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia 1520 的浏览器 cookie 数据库,然而由于沙箱的保护,他始终未取得对 WP 系统的完全控制。
与 Lumia 1520 相比,其他设备则没那么走运了:
- 一部 iPhone 5S 在两个 bug 攻击下完全缴械投降,黑客利用其中一个 bug 在 Safafi 浏览器中执行了一次完整沙箱逃脱操作。
- 黑客使用 NFC 功能在一部三星 Galaxy S5 中引发了反序列化。另一组黑客团队同样使用 NFC 功能利用了 S5 中的一项逻辑错误,两组黑客均取得了对 S5 的完全控制。
- 在第三轮允许 NFC 功能参与的比赛中,黑客通过手机间的蓝牙强制配对成功攻破了一部 LG Nexus 5。
- 黑客利用三个独立 bug 成功控制了亚马逊 Fire Phone 的浏览器。
虽然 Windows Phone 幸存了下来,但那只是抵御了一次攻击,当然攻击的结果不仅是丢失了浏览器 cookie 这么简单,还包括能够在亚马逊网站进行一次性点击购买操作。
Windows Phone 系统在安全性方面一直有着很好的声誉,且不管苹果与三星怎么说,像这样的年度黑客大会如果还无法证明没有攻不破的系统的话,那么它也就失去了它举办的意义。
所有在本次大会中发现的系统漏洞都会被随即告知系统开发者(如微软),所以 Windows Phone 中的这个漏洞将很快被修补上。
Via:wmpoweruser
来自: cnBeta