Come in un effetto domino, grandi dispositivi nel panorama mobile sono stati violati. Durante il primo giorno del concorso Pwn2Own svoltosi a Tokyo e sponsorizzato da HP, i blasonati iPhone 5S, Samsung Galaxy S5, LG Nexus 5 e Amazon Fire Phone sono stati tutti compromessi dai whitehats. Per chi non lo sapesse, Pwn2Own è un concorso annuale dove hacker e appassionati di tutto il Mondo mettono in mostra le loro abilità utilizzando exploit per sfruttare dei bug ancora non noti ed oltrepassare i perimetri sandbox di sicurezza. Sponsorizzato quest’anno da Google e Blackberry, i premi Pwn2Own arrivano fino a 150.000$ per gli hack più avanzati, con un montepremi totale di 425.000$.
E volete sapere come è andata? Un iPhone 5S è stato violato a causa di un bug che ha permesso di eludere la sandbox in Safari, mentre altri hacker hanno sfruttato il protocollo Near Field Communication (NFC) per attivare una funzionalità di deserializzazione sul Samsung Galaxy S5 oppure un accoppiamento forzato tra LG Nexus 5 e un altro dispositivo Bluetooth. Il Fire Phone di Amazon, invece, è rimasto vittima di un bug legato al browser web Silk sfruttando sempre l’NFC. Come abbiamo potuto osservare, tre dei cinque attacchi abusando NFC: i risultati sono anche una rivendicazione di ricerca presentata due anni fa quando l’hacker whitehat Charlie Miller è stato in grado di comandare smartphone Android e Nokia quando sono arrivati in prossimità di un “chip trappola”.
I dettagli degli attacchi non vengono resi noti: gli hacker forniranno le informazioni direttamente alle case madri dei prodotti.