Nei giorni scorsi, a Tokyo, si è svolta l’evento dedicato ai dispositivi mobili, con una lista di device di tutto rispetto: Apple Phone 5S, Samsung Galaxy S5, LG Nexus 5 e Amazon Fire Phone.
I due smartphone sono, ovviamente, S5 e Nexus 5, entrambi bucati con successo nella prima giornata per colpa di gravi falle nel protocollo dell’NFC, e nel caso di S5 è successo in ben due modi diversi!
Nexus 5, però, non ne esce meglio, dato che nel suo unico attacco, tramite l’NFC, gli hacker sono riusciti a prendere il controllo del bluetooth del dispositivo, arrivando a forzare il pairing del device, in una maniera che ricorda molto lo show televisivo di produzione statunitense “Person of Interest”
Amazon Fire Phone è stato violato tramite dei bug presenti nel browser web.
Il Pwn2Own è stata creato, oltre che per dimostrare le abilità degli hacker coinvolti, per poter migliorare la sicurezza dei dispositivi in gara, permettendo alle case produttrici di accedere al lavoro dei team e così patchare le falle presenti, spesso delle Zero Day. Naturalmente non è beneficienza, e chi riesce a portare a termine un attacco raggiungendo l’obbiettivo del controllo del device ottiene un grosso premio in denaro (fino a 150.000$!) offerto dagli sponsor, come fosse una taglia.