Tags:
Node Thumbnail

งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้

ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น

  • Tencent แฮกไอโฟนผ่าน Wi-Fi ใช้ช่องโหว่ 4 รายการเจาะจนกระทั่งรันโค้ดบนเครื่องได้สำเร็จ และยังสามารถฝังโค้ดให้คงอยู่แม้จะบูตเครื่องแล้วก็ตาม ช่องโหว่ Wi-Fi มูลค่า 60,000 ดอลลาร์ และการฝังโค้ดข้ามการบูตเครื่องอีก 50,000 ดอลลาร์ รวม 110,000 ดอลลาร์
  • 360 Security แฮกเบราว์เซอร์ซัมซุงพร้อมฝังโค้ดให้รันได้ข้ามการบูต รางวัล 70,000 ดอลลาร์
  • Tencent แฮกเฟิร์มแวร์วิทยุใน Mate9 Pro จนกระทั่งแก้หมายเลข IMEI ของเครื่องได้ รางวัล 100,000 ดอลลาร์
  • acez เจาะเฟิร์มแวร์วิทยุของ Galaxy S8 ได้สำเร็จจนรันโค้ดบนเครื่องได้ รางวัล 50,000 ดอลลาร์

รวมสองวัน Mobile Pwn2Own ปีนี้จ่ายเงินรางวัลไป 515,000 ดอลลาร์ รวมช่องโหว่ที่มีการรายงานทั้งหมด 32 รายการ

ที่มา - ZDI: Day One, ZDI: Day Two

No Description

+

Get latest news from Blognone

Comments

By: gololo
iPhoneWindows PhoneAndroidBlackberry
on 3 November 2017 - 02:31 #1016691

ว้าว Hack iphone ผ่านไวไฟได้ แล้ว path ตัวล่าสุดด้วย
ส่วน ss browser โดนแฮกได้ แล้วเพิ่งเปิดให้โหลดทั่วไปด้วยความน่าเชื่อถือหายฮวบเลย ถ้ามี chrom อยู่ด้วยจะได้รู้ว่าตัวใหน hack ได้มากกว่ากัน
แล้ว เฟิมแวร์วิทยุเนี้ยเค้าเจาะกันยังไงครับ หรือ ปล่อยสัญญาณวิทยุเข้ามาแฮกเหลอ ?
แต่สงสัยว่า ทำไมไม่มี pixel หรือ chrome เข้าร่วมด้วย หรือกลัวโดน Hack บน Android ล่าสุด

By: sp on 3 November 2017 - 07:55 #1016704 Reply to:1016691

เย็นไว้โยม ... ถึงมันจะแฮกได้ แต่ iPhone คุณต้องไปอยู่ในมือ แฮกเก้อ โดยที่คุณไม่รู้เรื่อง ถ้าเป็นงั้นก็ยอมเขาเถอะ

By: gololo
iPhoneWindows PhoneAndroidBlackberry
on 3 November 2017 - 19:54 #1016883 Reply to:1016704

แหมออกมาปกป้องจนต้องอ้างพระเลยหรือครับ ไม่ดีมั้ง แล้วคุณรู้ได้อย่างไรครับว่าเครื่องต้องอยู่ในมือ Hacker ช่องโหว่ที่แล้วก็ยัง Hack ได้โดยแค่ดักจับ packet ที่วิ่งผ่านไปผ่านมา และรูปแบบเค้าก็บอกว่า Hack ผ่าน wifi แล้วเวลาใช้ wifi มันต้องเอามือถือไปผากใครไว้หรือครับถึงใช้ได้

By: zyzzyva
Blackberry
on 3 November 2017 - 08:27 #1016707 Reply to:1016691

อันที่จริงผมคิดว่าควรแฮก iPhone X กับ Pixel 2 เลยครับ เพราะเป็นที่สุดของทั้งสองระบบปฏิบัติการ เพียงแต่ว่าโจทย์ของงานนี้(อยู่ในบรรทัดที่สี่ของบทความ)คือการแฮกมือถือรุ่นยอดนิยม ทั้งสองรุ่นเพิ่งวางขายเลยอดไป (แถมตระกูล Pixel ต่อให้เวลาผ่านไปก็คงไม่ขึ้นแท่นมือถือยอดนิยมแน่ๆ คนใช้น้อย)

By: pe3z
Writer
on 3 November 2017 - 14:11 #1016797 Reply to:1016691
  • จริงๆ แล้วไอโฟนที่เราเคยใช้กันก่อนช่องโหว่ที่ชื่อ Broadpwn จะถูกเจอก็อยู่ในสภาพเดียวกันครับ คือมีช่องโหว่ในเฟิร์มแวร์ของ Wi-Fi คนโจมตีรันโค้ดที่เป็นอันตรายได้เลย ดังนั้นไอโฟนที่ถึงแม้จะแพตช์ล่าสุดมันก็คือไอโฟนที่ปลอดภัยเพราะยังไม่มีใครเจอช่องโหว่ใหม่ ไม่ใช่ไอโฟนที่ปลอดภัยพราะไม่มีช่องโหว่ครับ (ใช้ได้กับเกือบทุกซอฟต์แวร์)
  • สาเหตุที่ไม่มี Pixel หรือ Chrome ในปีนี้อันนี้ผมก็ไม่รู้ครับ แต่ปีที่แล้วมี Nexus และ Chrome แต่ไม่มี Google Pixel ครับ
  • Android ล่าสุดน่าจะโดนแฮกกันอยู่ทุกวันครับ ดูรายละเอียดได้จาก Monthly Security Bulletin
By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 November 2017 - 19:00 #1016876 Reply to:1016691
lew's picture

มันมีซอฟต์แวร์ขนาดใหญ่ตัวไหนอ้างว่าไม่มีช่องโหว่?

ไม่มีตัวอื่นเพราะผู้จัดงานเขาจำกัดไว้เท่านี้ครับ จริงๆ มี Pixel ด้วย แต่ไม่มีผู้ส่งก็ช่วยไม่ได้


lewcpe.com, @public_lewcpe

By: fangchunxi1999 on 4 November 2017 - 10:27 #1016979 Reply to:1016691
fangchunxi1999's picture

ช่องโหวบางส่วน (ระดับแอป) ของ Android ไม่ต้องรออัป OS ครับ อัปผ่าน Play store เลย

By: readonly
iPhone
on 3 November 2017 - 05:35 #1016694
readonly's picture

จุดจบของ jailbreak จริงๆ คนคิดโครงการนี้ออกมาไม่ธรรมดา

By: kadeep
AndroidUbuntuWindows
on 3 November 2017 - 06:48 #1016695
kadeep's picture

วาายยย ios

By: LazarusSP1
ContributoriPhone
on 3 November 2017 - 14:58 #1016808 Reply to:1016695
LazarusSP1's picture

จริงๆ iOS มีช่องโหว่ขายในตลาดมืดเยอะมากครับ แต่ว่าช่องโหว่บน iOS จะมาเร็วไปไว เพราะได้รับอัพเดทพร้อมกันหมด แตกต่างจาก Android ที่สัดส่วนการปล่อยอัพเดทจากผู้ผลิตมีน้อยกว่ามาก บางรุ่นที่ขายก็แถมแพเลย

By: topty
Contributor
on 3 November 2017 - 07:55 #1016703

ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

กติการ => กติกา

By: 100dej
AndroidWindows
on 3 November 2017 - 11:14 #1016756

จีน สุดยอด