В конкурсе хакеров Pwn2Own Mobile 2014 фигурировали ранее неизвестные уязвимости NFC
HP опубликует данные об уязвимостях, если производители не выпустят исправления в течение 180 дней с момента окончания конкурса.
На токийской конференции PacSec завершился конкурс Pwn2Own Mobile, организованный компанией Hewlett-Packard. Перед участниками состязания с призовым фондом $425 000 (£271 000) стояла задача за 30 минут взломать мобильное устройство, проэксплуатировав при этом ранее неизвестную уязвимость. Объектами взлома стали 8 устройств: Apple iPhone, Blackberry Z30, Amazon Fire phone и Google Nexus 7, передает BBC.
В первый день двухдневного соревнования пять команд, эксплуатируя найденные ими уязвимости, скомпрометировали 5 устройств, на 3 из которых была реализована технология NFC. Взломав устройства через NFC, специалисты получили доступ ко всей информации, которая там хранилась. В числе использованных уязвимостей NFC были ошибка в микропрошивке и ошибки в конфигурации. Для выполнения двух других атак были проэксплуатированы уязвимости в штатных браузерах систем.
Технология NFC позволяет осуществлять платежи путем взаимодействия мобильных и платежных устройств. Скомпрометировав устройство с NFC, злоумышленник получает доступ ко всей информации, которая там хранится.
Призерами стали Адам Лори (Adam Laurie) из британской Aperture Labs, японская команда MBSD и южноафриканская команда MWR InfoSecurity. Подробные отчеты об уязвимостях переданы в отделы безопасности компаний-производителей.
Цифровые следы - ваша слабость, и хакеры это знают.