ทีมแฮ็กเกอร์จากจีนโชว์แฮ็ก Google Pixel ภายใน 60 วินาที

By BlackMiracle Writer on Tag: Google Pixel, Security, Hacking, Microsoft Edge, Adobe Flash
Google Pixel

ทีมแฮ็กเกอร์จากจีนในนาม Qihoo 360 โชว์ผลงานการแฮ็กสมาร์ทโฟน Google Pixel ที่งาน PwnFest ณ กรุงโซล ประเทศเกาหลีใต้ ด้วยการใช้ช่องโหว่ zero-day เพื่อรันโค้ดประสงค์ร้ายบนสมาร์ทโฟนดังกล่าว โดยสามารถสั่งเปิด Google Play Store ขึ้นมา พร้อมเปิดเบราว์เซอร์ Google Chrome และแสดงข้อความว่า "Pwned by 360 Alpha Team" โดยทั้งหมดนี้ใช้เวลาไม่ถึง 60 วินาที (ดูภาพได้จากที่มา)

ทีมงานได้รับเงินรางวัลจากการโจมตีดังกล่าวไปถึง 120,000 ดอลลาร์สหรัฐ และต้องส่งรายละเอียดการแฮ็กทั้งหมดให้กูเกิลเพื่อออกแพตช์แก้ไขต่อไป

หลังจากนั้นทีมเดียวกันนี้ก็ไปโชว์แฮ็ก Adobe Flash โดยใช้ช่องโหว่เก่าร่วมกับช่องโหว่เคอร์เนล win32k และสุดท้ายได้แฮ็กเบราว์เซอร์ Microsoft Edge รวมแล้วได้เงินรางวัลกลับไปมากถึง 520,000 ดอลลาร์สหรัฐ หรือราว 18.4 ล้านบาท

ที่มา - The Register

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

zyzzyva Sat, 12/11/2016 - 13:56

ในข่าวบอกว่า Safari ก็โดนภายใน 20 วิ ส่วน Flash โดนภายใน 4 วิ โอ้ว+++
แต่ควรจะโชว์แฮ็กอุปกรณ์ที่ชูเรื่อง security มากกว่านี้ พวก blackberry, samsung knox, blackphone

nrml Sat, 12/11/2016 - 23:32

มันมีเคสที่เจอช่องโหว่เดียวกันจริงๆ และครับแต่ที่พีคที่สุดคือเมื่อ Lokihardt รู้ว่าซ้ำก็เลยต้องหาช่องโหว่ใหม่ แล้วก็หาเจอจริงๆ ด้วย

firstzick Sat, 12/11/2016 - 14:10

ขนาด Google Pixel เปิดตัวใหม่แท้ๆ ยังโดน ยังงี้แอนดรอยด์ตัวอื่น ที่ไม่ขยันอัพเดตช่องโหว่เช่นหลายๆ ยี่ห้อ....

McKay Sat, 12/11/2016 - 23:24

jailbreak = hack ครับ เป็นการใช้ exploit/vulnerable ของ OS ในการติดตั้งซอฟท์แวร์ที่ปกติไม่อนุญาติให้ติดตั้ง ช่องโหว่ที่ถูก jailbreaker ใช้ก็สามารถถูกใช้โดยผู้อื่นได้เช่นกัน

อย่างไรก็ตาม iOS 10.2 ก็ยังไม่ได้ถูก jailbreak แต่อย่างใด ได้ข่าวว่าอีกประมาณเดือนนึง(หรือเปล่า?)

tekkasit Sun, 13/11/2016 - 00:26

hack มันก็คือการเจาะเข้าระบบครับ คือไปทำอะไรกับระบบโดยที่ไม่ได้รับอนุญาต ซึ่งครอบคลุมกว้างขวางมาก ตั้งแต่เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (SQL injection) ติดตั้งซอฟท์แวร์ได้ทั้งที่ระบบมีระบบห้ามไว้ (rooting/jail-breaking) ฯลฯ

ส่วน jailbreak คือการลงปลดการป้องกันการติดตั้งซอฟท์แวร์ของ iOS ทำให้ติดตั้งโปรแกรมที่มาจากนอก Store ได้ ซึ่ง iOS ปกติไม่อนุญาตให้คนทั่วไปทำแบบนั้นได้

ซึ่งถ้าทำไปถึงขั้น jailbreak ได้มันก็ต้องเรียกว่า hack แล้วละครับ

pe3z Mon, 14/11/2016 - 12:05

โดยพื้นฐานแล้วไม่ว่าจะนิยามกันยังไงก็ตามทั้งการแฮกที่มีการแข่งขันและการเจลเบรคล้วนเกิดจากการมีช่องโหว่ครับ แค่เอาไปใช้ในลักษณะที่แตกต่างกัน

Bigkung Sun, 13/11/2016 - 10:42

ไม่รู้จะตอบใครดี เอาคนนี้ละกัน คือเขาจะหมายถึงว่า ถ้าเครื่องที่ไม่ได้ jailbreaks จะเจาะได้ง่ายๆแบบนี้หรือไม่ไงครับ

ผมไม่เข้าใจงานนี้นะว่า คือเน้นเจาะจากภายนอก(ไม่ได้แตะต้องตัวเครื่อง)หรือเจาะจากภายใน แต่ความเข้าใจผมคือถ้าเจาะจากภายนอก กับ iOS เครื่องที่ไม่ได้ jailbreaks เนี่ยจะทำได้มั้ยหน่ะครับ แบบเผลอกด link message หรือกด ลิ้งใน web

ที่คนทั่วไปกลัวกันไม่ใช่ส่งเครื่องให้ Hacker เอาไปยำ แต่หมายถึงมันทำจากเครื่อข่ายได้มั้ยอ่ะครับ

pe3z Mon, 14/11/2016 - 12:03

ไม่เข้าใจคำถามครับ แต่การแข่งขันในลักษณะนี้คือการหาและใช้ช่องโหว่เพื่อโจมตีซึ่งหมายความว่าเป็นช่องโหว่ของซอฟต์แวร์และ/หรือฮาร์ดแวร์ครับ

Bigkung Mon, 14/11/2016 - 15:18

หมายถึง ช่องโหว่ต่อผู้ใช้โดยตรงครับ เช่นฝั่งโค๊ตทำเป็น zombie ไว้รอคำสั่งระดมยิง DDoS หรือดักข้อมูลผู้ใช้ในขณะใช้งานด้านธุรกรรมทางการเงินต่างๆ

pe3z Mon, 14/11/2016 - 17:04

จากข่าวในแหล่งที่มาเปิดเผยข้อมูลของช่องโหว่แค่ว่าสามารถเอ็กซีคิวต์ได้จากระยะไกลครับ ข้อมูลอื่นๆ เช่นว่าต้องอาศัยการตอบสนองจากผู้ใช้หรือไม่นั้นไม่ได้มีบอกไว้ครับ (แต่เข้าใจว่าไม่ต้องใช้เพราะช่องโหว่สามารถสั่งให้เปิดแอพได้ทันที)

nrml Mon, 14/11/2016 - 19:40

ข้อมูลเพิ่มเติมจากเพจสอนแฮคเว็บแบบแมวๆ นะครับ เผื่อว่าจะเป็นประโยชน์

ตัวอย่างในงาน PwnFest เมื่อวันก่อนนี้ ต้องคือเจาะ Microsoft Edge ล่าสุดบน Windows 10 ที่ตั้งค่าความปลอดภัยสูงสุด โดยส่งเว็บไปให้เปิดแล้วสามารถยึดเครื่องนั้นได้ทันที ซึ่งในความเป็นจริงจะทำได้ ก็ต้องเจาะช่องโหว่รวมกันหลายตัวมาก ๆ ต่อให้แฮก web browser ได้ก็จะไปติดสิ่งนึงเรียกว่า sandbox ป้องกันไม่ให้ คนที่แฮกได้ process นึงได้แล้ว กระโดดเข้าไปในส่วนอื่น ๆ ของ OS ต่อ ก็ต้องเจาะ sandbox ด้วย จากนั้นต่อให้ออกจาก sandbox ได้ก็ยังเป็นสิทธิ์ต่ำ ถ้าจะเคลมตังได้ต้องยึดระบบโดยสมบูรณ์เป็นสิทธิ์สูงสุด หรือใน Windows คือ NT Authority\SYSTEM นั้นเอง ความซวยของโลกิ รอบนี้คือ ต่อคิวรอแฮกหลังพี่จีน Qihoo 360 ที่สำนักข่าว The Register ไปสัมภาษณ์มาว่า ใช้เวลา 6 เดือน ในการ chain exploit 3 ช่องโหว่เข้าด้วยกัน เพื่อมารอแฮกงานนี้เหมือนกัน แล้วเจอ jackpot แตกพี่จีนดันมาใช้ ช่องโหว่ซ้ำกับ lokihardt ! งานเข้าครับแบบนี้ ถ้าซ้ำเคลมตังไม่ได้ แต่ความพีค ยังไม่จบ lokihardt ใช้เวลาไม่นานระหว่างงาน หา zero day ตัวใหม่ ได้ และเคลมเงินไป 140,000 USD หรือราว ๆ 5 ล้านบาท จาก Microsoft เป็นรายถัดจากพี่จีนเรียบร้อยครับ โดยให้สัมภาษณ์ว่าเจอช่องโหว่นี้ได้โดยแค่ลบโค้ด ออกจาก Microsoft Patch 1 บรรทัด! และโค้ดโจมตีช่องโหว่ที่เขาเขียน ใช้เวลาแค่ 18 วินาที หลังจากให้เหยื่อ เปิดเว็บจนถึงได้ shell กลับมาสามารถควบคุมเครื่องเหยื่อได้สำเร็จ

Hadakung Sun, 13/11/2016 - 08:05

อธิบายให้สมาชิกอื่นเข้าใจ hack ภายใน 60 วินาทีคือเขารู้และทดลองกระบวนการนี้แล้ว และเอามาโชว์ ว่าถ้าทำตามกระบวนการนร้จะได้ใน 60 วินาที ไม่ใช่หยิบเครื่องเปล่ามานั่งหาช่องโหว่โดยที่ไม่รั่จักมมันมาก่อนได้ใน 60 วินาทีนะครับ

Mr.X Sun, 13/11/2016 - 10:05

คือถ้าจะโหดขนาดนี้ จะมีบุคลากรในประเทศไทยที่คอยติดตามรึเปล่าครับเนี้ย
ติดตามหมายถึงในระดับที่ว่า สามารถวิเคราะห์ได้ว่าช่องโหว่นี้ เกิดจากอะไร
และ OS อื่นๆจะมีผลกระทบด้วยรึเปล่า แล้วการปิดแพทซ์ทำอย่างไร

และสามารถวิจารณ์ได้ในระดับลึกหน่ะครับ

ไม่ต้องถึงขนาดหาช่องโหว่ได้ แต่สามารถเข้าใจสาเหตุของช่องโหว่
ที่มาที่ไปอะไรแบบนั้น