Android และ iOS ถูกแฮกแล้ว สังเวยการแข่งขัน Mobile Pwn2Own ปีแรก

By pe3z Writer on Tag: Security, Android, NFC, Pwn2Own, Hacker, iOS
Security

ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทคอมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีการจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับงาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แวร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อช่องโหว่นั้นๆ เพื่อนำไปพัฒนาและวิจัยต่อไปด้วย

สำหรับช่องโหว่ของ Android (4.0.4) ถูกแฮกโดยนักวิจัยจาก MWR Labs โดยใช้สองช่องโหว่ในการส่งโค้ดอันตรายผ่านทาง NFC เพื่อรันโดยอัตโนมัติ หลังจากรันก็ทำการยกระดับสิทธิ์การทำงาน ผลก็คือแฮกเกอร์สามารถเข้าถึงข้อมูลทุกชนิดบนเครื่องได้ จากผลงานครั้งนี้ทำให้ทีมจาก MWR Labs ได้รับเงินรางวัลไป $30,000

อีกช่องโหว่นึงบน iOS นักวิจัยด้านความปลอดภัยชาวดัตช์ได้ใช้ช่องโหว่จาก WebKit browser engine ในซาฟารีเพื่อเปิดเว็บไซต์ที่มีการฝังโค้ดที่อันตรายเอาไว้ ผลก็คือแฮกเกอร์สามารถเข้าถึงข้อมูลต่างๆ ได้ผ่านทางการส่งข้อมูลกลับมายังเซิร์ฟเวอร์ของแฮกเกอร์ นักวิจัยยังกล่าวเพิ่มอีกว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไขบน iOS 6 (Build 10A403) ที่พึ่งถูกปล่อยออกมา จากผลงานครั้งนี้ทำให้ทั้งสองนักวิจัยได้รับเงินรางวัลไป $30,000 เช่นเดียวกันครับ

ที่มา - H-Online, eSecurity Planet

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

MDDIN Sat, 22/09/2012 - 16:40

NFC เสี่ยง แต่การนำโค้ดเข้าได้ ต้องผ่าน NFC ซึ่งถ้าเทียบความเสียงที่เกิดจากการเข้าถึงข้อมูลผ่านทางหน้าบราวเซอร์นั้นเป็นความเสี่ยงที่น่ากลัวยิ่งกว่า...

mr_tawan Sat, 22/09/2012 - 17:27

NFC ถ้าไม่เอาเครื่องไปจ่อกับเครื่องของแฮ๊คเกอร์นี่ แทบจะไม่มีอะไรเลย เพราะระยะมันสั้นมาก ...

แต่ปรกติผมปิดไว้นะ ไม่มีใครให้เล่นด้วย มองไปทางไหนก็เจอแต่ไอโฟน เมื่อไหร่จะตามมาซะทีน้า (ว่าแล้วก็นั่งหลับรอ)

zerocool Sat, 22/09/2012 - 20:55

อันที่จริงจะบอกว่ายากก็ยาก จะบอกว่าง่ายก็ง่ายครับ ผมไม่รู้ว่า NFC บนมือถือนี่ตอนจะใช้ต้องขอ authorization ก่อนทุกครั้งหรือเปล่า ในกรณีนี้ผมจะพูดถึงแบบที่ไม่ต้องขอแล้วกันนะครับ

ผู้ชายมักเอามือถือใส่ไว้ในกระเป๋ากางเกงไม่กระเป๋าหน้าก็กระเป๋าหลัง ซึ่งก็ไม่ใช่จุดที่ยากนักในการเปิดการเชื่อมต่อ NFC โดยไมรู้ตัวนะครับ แค่ยืนใกล้เป้าหมายตอนต่อแถวซื้อของในร้านสะดวกซื้อ ร้านข้าวแกงตอนเที่ยง บนรถไฟฟ้าตอนแออัดเช้าเย็น ยืนเต้นในผับ ก็สามารถเปิดการเชื่อมต่อโดยที่อีกฝ่ายไม่รู้ตัวได้แล้ว สำหรับผู้หญิงก็ง่ายไม่แพ้กันเพราะผู้หญิงมักเอาโทรศัพท์ใส่กระเป๋าถืออยู่แล้ว ยืนเลือกของตอน shopping นั่งรอทำเล็บทำผม นั่งรอทำธุรกรรมที่ธนาคาร ก็เป็นไปได้ทั้งหมด

สิ่งสำคัญอยู่ที่ authorization มากกว่าครับ เรื่องระยะผมว่าคนที่จะพยายาม hack ก็ยังพอหาจังหวะได้อยู่ นี่จึงเป็นสาเหตุที่บัตร smartcard หรือ NFC ต้องมีความปลอดภัยในระดับหนึ่ง

zendz Sun, 23/09/2012 - 14:26

ขึ้นอยู่กับ mode การทำงาน Passive หรือ active

ถ้าเป็น Active ต้องขอ แต่เป็น passive ไม่ต้องขอ แต่ขึ้นอยู่กับว่า passive เอาไปอ่านอะไรมากกว่า ผมว่า passive น่าจะขึ้นกับ app นะ

tekkasit Sat, 22/09/2012 - 19:49

ระยะทำการของ NFC ส่วนใหญ่ไม่เกิน 4 เซ็นติเมตรเองนะครับ

คือถ้าคนคุณปล่อยให้เค้าเอาอุปกรณ์มาทาบโทรศัพท์มือถือคุณได้
ถ้าเค้าจะหยิบเครื่องคุณเดินไปใช้ก็ไม่แปลกใจเลยนะครับ

roongroj Sat, 22/09/2012 - 17:02

สำหรับ iOS ต่างจาก OS อื่น ๆ คือ ไม่ยอมให้ App มีการ Share Resource ดังนั้น แม้สามารถ เจาะเข้าผ่าน Safari บน iOS ได้ แต่ไม่สามารถมีผลกับ ระบบ หรือ App อื่น ๆ ได้

Nics Sat, 22/09/2012 - 17:09

ผ่าน Safari นี่เอาข้อมูลอะไรไปได้บ้างครับ เข้าใจว่าได้เฉพาะข้อมูล Sand Box Safari?

ส่วน NFC นี่ ก็เชื่อมกับทุกอย่าง โดนหมด

ปล.คือได้ช่องเดียวก็จบเลยรึเปล่าครับ หรือว่ามีให้หาช่องอื่นๆอีก ถ้าสุดท้าย Android โดนแค่จุดเดียวนี่เทพมากนะครับ เปิดขนาดนี้ยังคุมได้เกือบหมด รอดูต่อๆ

Dio_O Sat, 22/09/2012 - 17:15

หรือว่าคนเจาะเค้าเจอช่องนี้แล้ว เลยไม่พยามหาช่องอื่นรึเปล่า เพราะหลายๆคนคงเชื่อว่าช่องนี้เป็นจุดอ่อนที่สุดอยู่แล้ว

pe3z Sat, 22/09/2012 - 17:23

สำหรับ iOS น่าจะมีอีกหลายช่องโหว่ครับ แต่ที่เขานำช่องโหว่นี้มาใช้เพราะมันสามารถใช้แฮกได้บน iOS 6 ด้วยครับ

"We specifically chose this one because it was present in iOS 6 which means the new iPhone coming out today will be vulnerable to this attack," Pol said.

ที่มา - ZDNet

ในส่วนของข้อมูลที่ได้ไป

"...pictures, videos, address book data and browsing history saved on the device to the attackers' server." (จาก H-Online)

ผมจะพยายามยืนยันอีกทีนะครับ เพราะค่อนข้างเป็นความลับมาก

Nics Sat, 22/09/2012 - 17:28

ได้ไปเยอะแฮะ แต่ก็นะตอนนั้นยังใช้ Jailbreakme เจลผ่าน Safari คงไม่ใช่ช่องเดียวกันแต่ก็ Safari เหมือนเดิม

Apple ก็ยังคงไม่ค่อย Secure เท่าไหร่อยู่ดี

pe3z Sat, 22/09/2012 - 17:32

Apple ณ จุดที่ไม่ปลอดภัยเท่าไหร่ ก็ยังปลอดภัยมากที่สุดแล้วครับถ้าเทียบกับค่ายอื่น :) (เฉพาะเรื่องความปลอดภัยนะครับ)

zatanx Sat, 22/09/2012 - 21:27

ถ้า Hack ผ่าน NFC ได้คงเป็นเพื่อน หรือ คนใกล้ตัวแล้วล่ะ...

tekkasit Sat, 22/09/2012 - 21:54

บังเอืญผมสูง 178 แถมพกมือถือไว้ที่กระเป๋าเสื้อที่อกตลอด

ถ้าแตะได้นี่ เอิ่ม... ถ้ามันไม่เป็นพวกมือปลาหมึก
ก็คงต้องกอดกันแล้วล่ะ ไม่งั้นก็เป็นพวกแก็งค์ล้วง

PathSNW Sat, 22/09/2012 - 23:27

nfc นี่ถ้าจอดับไปแล้วยังคงเข้าถึงข้อมูลได้อยู่หรือ ทำไมใน s3 ทำไม่ได้อ่ะ ต้องกดหน้าจอทั้งสองฝ่าย หรือเพราะผมไม่รู้เอง?