thanhlong_company
07-11-2012, 11:02 AM
Amsterdam là địa điểm của cuộc thi Pwn2Own năm nay, trong đó có nhiều chuyên gia bảo mật tham gia từ tất cả các nơi trên thế giới được thử thách để khai thác một số các tiện ích và các ứng dụng ưa thích của chúng tôi. Người chiến thắng sẽ nhận được một giải thưởng tiền mặt 30.000 USD tại cuộc thi Pwn2Own điện thoại di động, khai thác một lỗ hổng bảo mật.
Năm nay, một cặp nghiên cứu người Hà Lan phát hiện và chứng minh lỗ hổng bảo mật trong iOS, điều đó có nghĩa là họ có thể kiểm soát sổ địa chỉ, hình ảnh, video và lịch sử duyệt web từ một chiếc iPhone 4S chạy iOS 5 và 6. Một lỗ hổng bảo mật WebKit cho phép họ khởi động một download drive-by, đó là điều kiện tiên quyết duy nhất được khai thác khi các thiết bị vào một trang web gian lận.
http://cdn.redmondpie.com/wp-content/uploads/2011/10/iPhone-4S-21.png
Joost Pol, Giám đốc điều hành CEO of Certified Secure và đồng nghiệp Daan Keuper cho biết họ sử dụng kỹ thuật mã kiểm toán đặc biệt để cuối cùng xác định lỗi WebKit,. Tìm lỗi bit dễ dàng, Pol lưu ý trong cuộc phỏng vấn, họ đã dành phần lớn thời gian khoảng ba tuần để lập kế hoạch.
http://cdn.redmondpie.com/wp-content/uploads/2012/05/GALAXY-S-III-Product-Image-2_B.jpg
Các lỗ hổng có truy cập vào sổ địa chỉ, hình ảnh và video và lịch sử duyệt web, nhưng cả hai tin nhắn SMS và e-mail không thể được truy cập và mật mã.
IPhone không phải là thiết bị duy nhất bị xâm nhập, Galaxy S III cũng là mệt nạn nhân. Hãng bảo mật của MWR Labs chứng minh Galaxy S III có thể bị tổn hại bởi đặt hai NFC của hai thiết bị Galaxy S IIIs bên cạnh nhau. NFC được sử dụng để chuyển khai thác và cho phép truy cập root đầy đủ của người sử dụng. sau đó lập kế hoạch nhận biết một thiết bị với NFC on-board.
Mặc dù Pol và Keuper làm bẽ mặt hệ thống an ninh của Apple cặp đôi này tuyên bố iPhone là thiết bị di động an toàn nhất trên thị trường. Pol nói "
Ngay cả BlackBerry không có tất cả các tính năng bảo mật của iPhone có. Ví dụ, BlackBerry cũng sử dụng WebKit nhưng họ sử dụng phiên bản cũ. iPhone với code, sandbox, ASLR và DEP, nên gặp nhiều khó khăn hơn để khai thác.
Thông điệp này nói lên không ai có thể làm "bất cứ sự bảo mậ̉t có giá trị " trên thiết bị di động của họ.
Mặc dù các cuộc tấn công thành công tiếp xúc với toàn bộ address book, hình ảnh / video cơ sở dữ liệu và lịch sử duyệt web, Pol và Keuper cho biết họ không thễ truy cập vào cơ sở dữ liệu tin nhắn SMS hoặc e-mail. "Nó không thể truy cập vì nó được mã hóa," Keuper giải thích.
"Chúng tôi đặc biệt chọn iPhone bởi vì nó đã có mặt trên iOS 6 có nghĩa là iPhone mới sắp ra mắt ngày hôm nay sẽ dễ bị tổn thương để tấn công", Pol nói. Trong quá trình nghiên cứu, Pol và Keuper đã thử nghiệm khai thác mã trên 6 iOS GM (Golden Master) và cũng khẳng định rằng trên iPad, iPhone 4, iPod touch cũng bị ảnh hường(tất cả các phiên bản trước đó).
Mặc dù phá hủy sự bảo mật của iPhone, nhưng sản phẩm của Apple vẫn được đánh giá cao nhất, Pol và Keuper khẳng định rằng iPhone là thiết bị di động an toàn nhất hiện có trên thị trường. "Nó chỉ cho bạn nên tin tưởng vảo sự bảo mậ̉t dữ liệu có giá trị trên một thiết bị di động bạn đang sừ dụng. Chúng tôi đã mất ba tuần làm việc này, và iPhone vẫn là thiết bị tiên tiến nhất về an ninh."
Bản demo Pwn2Own khai thác ngay lập tức bị phá hủy sau khi tr̀nh bày. Chỉ có Apple được thông báo về nó với tất cả các chi tiết. Mọi người mong đợi nó sẽ được vá trong bản cập nhật iOS tiếp theo.
Kết luận iPhone vẫn là thiết bị an toàn và "cool" nhất trong các thiết bị điện thoại di động trên thế giới và điều này nói rằng không có gì ngạc nhiên ngay lúc này đang có một "cơn sốt" (http://gsm.vn/f348/doing-nguoi-xep-hang-mua-iphone-5-tai-apple-store-new-york-291812/) tìm mua bằng được một chiếc iPhone 5 .
Theo Redmond Pie.
Năm nay, một cặp nghiên cứu người Hà Lan phát hiện và chứng minh lỗ hổng bảo mật trong iOS, điều đó có nghĩa là họ có thể kiểm soát sổ địa chỉ, hình ảnh, video và lịch sử duyệt web từ một chiếc iPhone 4S chạy iOS 5 và 6. Một lỗ hổng bảo mật WebKit cho phép họ khởi động một download drive-by, đó là điều kiện tiên quyết duy nhất được khai thác khi các thiết bị vào một trang web gian lận.
http://cdn.redmondpie.com/wp-content/uploads/2011/10/iPhone-4S-21.png
Joost Pol, Giám đốc điều hành CEO of Certified Secure và đồng nghiệp Daan Keuper cho biết họ sử dụng kỹ thuật mã kiểm toán đặc biệt để cuối cùng xác định lỗi WebKit,. Tìm lỗi bit dễ dàng, Pol lưu ý trong cuộc phỏng vấn, họ đã dành phần lớn thời gian khoảng ba tuần để lập kế hoạch.
http://cdn.redmondpie.com/wp-content/uploads/2012/05/GALAXY-S-III-Product-Image-2_B.jpg
Các lỗ hổng có truy cập vào sổ địa chỉ, hình ảnh và video và lịch sử duyệt web, nhưng cả hai tin nhắn SMS và e-mail không thể được truy cập và mật mã.
IPhone không phải là thiết bị duy nhất bị xâm nhập, Galaxy S III cũng là mệt nạn nhân. Hãng bảo mật của MWR Labs chứng minh Galaxy S III có thể bị tổn hại bởi đặt hai NFC của hai thiết bị Galaxy S IIIs bên cạnh nhau. NFC được sử dụng để chuyển khai thác và cho phép truy cập root đầy đủ của người sử dụng. sau đó lập kế hoạch nhận biết một thiết bị với NFC on-board.
Mặc dù Pol và Keuper làm bẽ mặt hệ thống an ninh của Apple cặp đôi này tuyên bố iPhone là thiết bị di động an toàn nhất trên thị trường. Pol nói "
Ngay cả BlackBerry không có tất cả các tính năng bảo mật của iPhone có. Ví dụ, BlackBerry cũng sử dụng WebKit nhưng họ sử dụng phiên bản cũ. iPhone với code, sandbox, ASLR và DEP, nên gặp nhiều khó khăn hơn để khai thác.
Thông điệp này nói lên không ai có thể làm "bất cứ sự bảo mậ̉t có giá trị " trên thiết bị di động của họ.
Mặc dù các cuộc tấn công thành công tiếp xúc với toàn bộ address book, hình ảnh / video cơ sở dữ liệu và lịch sử duyệt web, Pol và Keuper cho biết họ không thễ truy cập vào cơ sở dữ liệu tin nhắn SMS hoặc e-mail. "Nó không thể truy cập vì nó được mã hóa," Keuper giải thích.
"Chúng tôi đặc biệt chọn iPhone bởi vì nó đã có mặt trên iOS 6 có nghĩa là iPhone mới sắp ra mắt ngày hôm nay sẽ dễ bị tổn thương để tấn công", Pol nói. Trong quá trình nghiên cứu, Pol và Keuper đã thử nghiệm khai thác mã trên 6 iOS GM (Golden Master) và cũng khẳng định rằng trên iPad, iPhone 4, iPod touch cũng bị ảnh hường(tất cả các phiên bản trước đó).
Mặc dù phá hủy sự bảo mật của iPhone, nhưng sản phẩm của Apple vẫn được đánh giá cao nhất, Pol và Keuper khẳng định rằng iPhone là thiết bị di động an toàn nhất hiện có trên thị trường. "Nó chỉ cho bạn nên tin tưởng vảo sự bảo mậ̉t dữ liệu có giá trị trên một thiết bị di động bạn đang sừ dụng. Chúng tôi đã mất ba tuần làm việc này, và iPhone vẫn là thiết bị tiên tiến nhất về an ninh."
Bản demo Pwn2Own khai thác ngay lập tức bị phá hủy sau khi tr̀nh bày. Chỉ có Apple được thông báo về nó với tất cả các chi tiết. Mọi người mong đợi nó sẽ được vá trong bản cập nhật iOS tiếp theo.
Kết luận iPhone vẫn là thiết bị an toàn và "cool" nhất trong các thiết bị điện thoại di động trên thế giới và điều này nói rằng không có gì ngạc nhiên ngay lúc này đang có một "cơn sốt" (http://gsm.vn/f348/doing-nguoi-xep-hang-mua-iphone-5-tai-apple-store-new-york-291812/) tìm mua bằng được một chiếc iPhone 5 .
Theo Redmond Pie.