1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 indows Phone安全性在Pwn2Own黑客大会中再次得到验证

本帖由 漂亮的石头2014-11-14 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    本年度Pwn2Own黑客大赛(奖金高达15万美元)目前正在火热进行中,在其中一次比赛中,包括iPhone 5S、三星Galaxy S5、LG Nexus 5以及亚马逊Fire Phone在内的所有设备均被黑客攻破并完全控制时,windows phone却取得了部分胜利,黑客只获取到了WP浏览器的cookies,系统的其他部分并未被攻破。

    [​IMG]

    来自VUPEN团队的网络安全研究员Nico Joly曾在今年的温哥华春季Pwn2Own大赛中夺冠,他成功攻破了诺基亚Lumia 1520的浏览器cookie数据库,然而由于沙箱的保护,他始终未取得对WP系统的完全控制。

    与Lumia 1520相比,其他设备则没那么走运了:

    - 一部iPhone 5S在两个bug攻击下完全缴械投降,黑客利用其中一个bug在Safafi浏览器中执行了一次完整沙箱逃脱操作

    - 黑客使用NFC功能在一部三星Galaxy S5中引发了反序列化。另一组黑客团队同样使用NFC功能利用了S5中的一项逻辑错误,两组黑客均取得了对S5的完全控制

    - 在第三轮允许NFC功能参与的比赛中,黑客通过手机间的蓝牙强制配对成功攻破了一部LG Nexus 5

    - 黑客利用三个独立bug成功控制了亚马逊Fire Phone的浏览器

    虽然Windows Phone幸存了下来,但那只是抵御了一次攻击,当然攻击的结果不仅是丢失了浏览器cookie这么简单,还包括能够在亚马逊网站进行一次性点击购买操作。

    Windows Phone系统在安全性方面一直有着很好的声誉,且不管苹果与三星怎么说,像这样的年度黑客大会如果还无法证明没有攻不破的系统的话,那么它也就失去了它举办的意义。

    所有在本次大会中发现的系统漏洞都会被随即告知系统开发者(如微软),所以Windows Phone中的这个漏洞将很快被修补上。

    Via:wmpoweruser

    热门评论

    匿名人士 | 2014-11-14 10:42:43

    哦,那又怎样,照样没人用

    支持:0 | 反对:0

    匿名人士 | 2014-11-14 10:41:54

    估计黑wp也没多大好处

    支持:0 | 反对:0
     
正在加载...