Al Mobile Pwn2Own 2014 Nexus 5 e Galaxy S5 bucati per colpa dell’NFC

14 novembre 201417 commenti

Il Pwn2Own è una competizione, promossa da HP, nella quale famosi team di hacker bucano device (nel nostro caso smartphone e tablet), mostrando le falle di sicurezza e ricevendo sostanziose ricompense.

Nei giorni scorsi, a Tokyo, si è svolta l’evento dedicato ai dispositivi mobili, con una lista di device di tutto rispetto: Apple Phone 5S, Samsung Galaxy S5, LG Nexus 5 e Amazon Fire Phone. 

I due smartphone sono, ovviamente, S5 e Nexus 5, entrambi bucati con successo nella prima giornata per colpa di gravi falle nel protocollo dell’NFC, e nel caso di S5 è successo in ben due modi diversi!

Nexus 5, però, non ne esce meglio, dato che nel suo unico attacco, tramite l’NFC, gli hacker sono riusciti a prendere il controllo del bluetooth del dispositivo, arrivando a forzare il pairing del device, in una maniera che ricorda molto lo show televisivo di produzione statunitense “Person of Interest”

 

Amazon Fire Phone è stato violato tramite dei bug presenti nel browser web.

Il Pwn2Own è stata creato, oltre che per dimostrare le abilità degli hacker coinvolti, per poter migliorare la sicurezza dei dispositivi in gara, permettendo alle case produttrici di accedere al lavoro dei team e così patchare le falle presenti, spesso delle Zero Day. Naturalmente non è beneficienza, e chi riesce a portare a termine un attacco raggiungendo l’obbiettivo del controllo del device ottiene un grosso premio in denaro (fino a 150.000$!) offerto dagli sponsor, come fosse una taglia.

Loading...
  • Golfirio Masturloni-saccente

    allora non o capito un tubo, a che caspita serve knox?

    • geo

      forse knox blinda solo i dati messi in quella partizione…

      • Golfirio Masturloni-saccente

        una specie di sandbox… al contrario.

    • Paolo Armadoro

      Perche hai scritto ho senza h e evidenziato?

      • Golfirio Masturloni-saccente

        perchè sono un dissidente della acca, da oggi mi rifiuto a priori di usarla come iniziale…

    • Onafets

      Lei signore le revocheranno il patentino di scrittore u.u

      • Golfirio Masturloni-saccente

        sono “abusivo”…. niente patentino.

  • Stefano

    A farti perdere la garanzia nel caso ti azzardassi a moddare!!!

  • Pingback: Al Mobile Pwn2Own 2014 Nexus 5 e Galaxy S5 bucati per colpa dell’NFC | mobilemakers.org()

  • Pingback: Al Mobile Pwn2Own 2014 Nexus 5 e Galaxy S5 bucati per colpa dell’NFC - Crazyworlds()

  • robottino verde

    e il 5S?

    • cat

      Ma do va!

      • luca giani

        Il 5s non è stato bucato… Ma ovviamente non é stato specificato…

  • Fabio

    Obiettivo, non obbiettivo…

    • impex93

      Ultimamente la lingua italiana sta chiudendo un occhio, si può scrivere anche con due B, ma resta comunque più corretto con una :)
      – Grammar Führer

      • Fabio

        Allora anche “apposto” invece di “a posto” lo dobbiamo tollerare? :-D

    • nyer01

      se proprio devi fare il grammar nazi era molto più grave beneficienza…