งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ
วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้
ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น
- Tencent แฮกไอโฟนผ่าน Wi-Fi ใช้ช่องโหว่ 4 รายการเจาะจนกระทั่งรันโค้ดบนเครื่องได้สำเร็จ และยังสามารถฝังโค้ดให้คงอยู่แม้จะบูตเครื่องแล้วก็ตาม ช่องโหว่ Wi-Fi มูลค่า 60,000 ดอลลาร์ และการฝังโค้ดข้ามการบูตเครื่องอีก 50,000 ดอลลาร์ รวม 110,000 ดอลลาร์
- 360 Security แฮกเบราว์เซอร์ซัมซุงพร้อมฝังโค้ดให้รันได้ข้ามการบูต รางวัล 70,000 ดอลลาร์
- Tencent แฮกเฟิร์มแวร์วิทยุใน Mate9 Pro จนกระทั่งแก้หมายเลข IMEI ของเครื่องได้ รางวัล 100,000 ดอลลาร์
- acez เจาะเฟิร์มแวร์วิทยุของ Galaxy S8 ได้สำเร็จจนรันโค้ดบนเครื่องได้ รางวัล 50,000 ดอลลาร์
รวมสองวัน Mobile Pwn2Own ปีนี้จ่ายเงินรางวัลไป 515,000 ดอลลาร์ รวมช่องโหว่ที่มีการรายงานทั้งหมด 32 รายการ
ที่มา - ZDI: Day One , ZDI: Day Two
Comments
ว้าว Hack iphone ผ่านไวไฟได้ แล้ว path ตัวล่าสุดด้วย
ส่วน ss browser โดนแฮกได้ แล้วเพิ่งเปิดให้โหลดทั่วไปด้วยความน่าเชื่อถือหายฮวบเลย ถ้ามี chrom อยู่ด้วยจะได้รู้ว่าตัวใหน hack ได้มากกว่ากันแล้ว เฟิมแวร์วิทยุเนี้ยเค้าเจาะกันยังไงครับ หรือ ปล่อยสัญญาณวิทยุเข้ามาแฮกเหลอ ?
แต่สงสัยว่า ทำไมไม่มี pixel หรือ chrome เข้าร่วมด้วย หรือกลัวโดน Hack บน Android ล่าสุด
เย็นไว้โยม ... ถึงมันจะแฮกได้ แต่ iPhone คุณต้องไปอยู่ในมือ แฮกเก้อ โดยที่คุณไม่รู้เรื่อง ถ้าเป็นงั้นก็ยอมเขาเถอะ
แหมออกมาปกป้องจนต้องอ้างพระเลยหรือครับ ไม่ดีมั้ง แล้วคุณรู้ได้อย่างไรครับว่าเครื่องต้องอยู่ในมือ Hacker ช่องโหว่ที่แล้วก็ยัง Hack ได้โดยแค่ดักจับ packet ที่วิ่งผ่านไปผ่านมา และรูปแบบเค้าก็บอกว่า Hack ผ่าน wifi แล้วเวลาใช้ wifi มันต้องเอามือถือไปผากใครไว้หรือครับถึงใช้ได้
อันที่จริงผมคิดว่าควรแฮก iPhone X กับ Pixel 2 เลยครับ เพราะเป็นที่สุดของทั้งสองระบบปฏิบัติการ เพียงแต่ว่าโจทย์ของงานนี้(อยู่ในบรรทัดที่สี่ของบทความ)คือการแฮกมือถือรุ่นยอดนิยม ทั้งสองรุ่นเพิ่งวางขายเลยอดไป (แถมตระกูล Pixel ต่อให้เวลาผ่านไปก็คงไม่ขึ้นแท่นมือถือยอดนิยมแน่ๆ คนใช้น้อย)
มันมีซอฟต์แวร์ขนาดใหญ่ตัวไหนอ้างว่าไม่มีช่องโหว่?
ไม่มีตัวอื่นเพราะ ผู้จัดงานเขาจำกัดไว้เท่านี้ครับ จริงๆ มี Pixel ด้วย แต่ไม่มีผู้ส่งก็ช่วยไม่ได้
lewcpe.com , @wasonliw
ช่องโหวบางส่วน (ระดับแอป) ของ Android ไม่ต้องรออัป OS ครับ อัปผ่าน Play store เลย
จุดจบของ jailbreak จริงๆ คนคิดโครงการนี้ออกมาไม่ธรรมดา
วาายยย ios
จริงๆ iOS มีช่องโหว่ขายในตลาดมืดเยอะมากครับ แต่ว่าช่องโหว่บน iOS จะมาเร็วไปไว เพราะได้รับอัพเดทพร้อมกันหมด แตกต่างจาก Android ที่สัดส่วนการปล่อยอัพเดทจากผู้ผลิตมีน้อยกว่ามาก บางรุ่นที่ขายก็แถมแพเลย
กติการ => กติกา
จีน สุดยอด