Windows Phone安全性在Pwn2Own黑客大會中再次得到驗證
本年度Pwn2Own黑客大賽(獎金高達15萬美元)目前正在火熱進行中,在其中一次比賽中
,包括iPhone 5S、三星Galaxy S5、LG Nexus 5以及亞馬遜Fire Phone在內的所有設備均
被黑客攻破並完全控制時,windows phone卻取得了部分勝利,黑客只獲取到了WP瀏覽器
的cookies,系統的其他部分並未被攻破。
來自VUPEN團隊的網絡安全研究員Nico Joly曾在今年的溫哥華春季Pwn2Own大賽中奪冠,
他成功攻破了諾基亞Lumia 1520的瀏覽器cookie數據庫,然而由於沙箱的保護,他始終未
取得對WP系統的完全控制。
與Lumia 1520相比,其他設備則沒那麼走運了:
- 一部iPhone 5S在兩個bug攻擊下完全繳械投降,黑客利用其中一個bug在Safafi瀏覽器
中執行了一次完整沙箱逃脫操作
- 黑客使用NFC功能在一部三星Galaxy S5中引發了反序列化。另一組黑客團隊同樣使用
NFC功能利用了S5中的一項邏輯錯誤,兩組黑客均取得了對S5的完全控制
- 在第三輪允許NFC功能參與的比賽中,黑客通過手機間的藍牙強制配對成功攻破了一部
LG Nexus 5
- 黑客利用三個獨立bug成功控制了亞馬遜Fire Phone的瀏覽器
雖然Windows Phone幸存了下來,但那只是抵御了一次攻擊,當然攻擊的結果不僅是丟失
了瀏覽器cookie這麼簡單,還包括能夠在亞馬遜網站進行一次性點擊購買操作。
Windows Phone系統在安全性方面一直有著很好的聲譽,且不管蘋果與三星怎麼說,像這
樣的年度黑客大會如果還無法證明沒有攻不破的系統的話,那麼它也就失去了它舉辦的意
義。
所有在本次大會中發現的系統漏洞都會被隨即告知系統開發者(如微軟),所以Windows
Phone中的這個漏洞將很快被修補上。
來源:http://www.cnbeta.com/articles/346099.htm