Applen, Xiaomin ja Samsungin älypuhelimista paljastui uusia haavoittuvuuksia Pwn2Own-kilpailussa – myös suomalaisen F-Securen tutkijatiimi menestyi

Tokiossa järjestetyssä Mobile Pwn2Own -kilpailussa on esitelty onnistuneita hyökkäyksiä useita eri älypuhelinmalleja kohtaan.

Fluoroacetate-kaksikkona tunnetut Amat Cama ja Richard Zhu onnistuivat murtamaan niin iPhone X:n, Xiaomin Mi 6:n kuin myös Samsungin Galaxy S9:n.

Hyökkääjän hallitseman Wi-Fi-yhteyspisteen kautta he hyödynsivät haavoittuvuutta iPhonen Safari-selaimessa ja pääsivät käsiksi puhelimen tiedostoihin. Kaksikko onnistui nappaamaan iPhonesta itselleen myös kuvan, joka näytti jo poistetulta, koska kuva löytyi yhä iOS:n viime aikoina poistettujen kuvien kansiosta.

Fluoroacetate-kaksikko ansaitsi yhteensä 215 000 dollaria voittaen tällä kertaa Pwn2Own Mobile -tapahtuman.

Myös suomalaisen tietoturvayhtiö F-Securen MWR Labsin tutkijatiimi osallistui tapahtumaan. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa ja esitteli aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi Mi 6 sekä Samsung Galaxy S9 -puhelimissa. MWR Labs kuitenkin epäonnistui selainhyökkäyksessä iPhone X:ää kohtaan.

Tutkijatiimiin kuuluivat F-Securen MWR Labsin jäsenet Rob Miller, Georgi Geshev ja Fabian Berteke.

“Tutkimuksen avulla viemme tietoturvaa uusille alueille. Se tukee asiakkaitamme kyberhyökkäyksiltä suojautumisessa, niiden ennustamisessa ja havainnoinnissa sekä niihin reagoinnissa. Pwn2Own on loistava mahdollisuus kehittää ja testata itseämme sekä auttaa suojaamaan yleisesti käytettyä teknologiaa. Olemme erittäin ylpeitä tiimimme tuoreesta voitosta ja kokonaismenestyksestä vuosien mittaan”, Parsons sanoo.

Zero Day Initiativen järjestämässä Pwn2Own-kilpailussa tietoturvatutkijat pyrkivät murtamaan suosittuja laitteita entuudestaan tuntemattomilla haavoittuvuuksilla. Kilpailu järjestetään kahdesti vuodessa, ja toinen tapahtumista keskittyy tietokoneisiin, toinen mobiililaitteisiin. Tänä vuonna mobiilikilpailu sisälsi myös IoT-laitteet.

”Kilpailut antavat meille mahdollisuuden esitellä luovuutta, jonka olemme tuoneet tietoturva-alan käyttöön. Se vakuuttaa nykyiset ja potentiaaliset asiakkaat siitä, että meidän tuotteidemme ja ratkaisujemme takana olevat asiantuntijat auttavat asiakkaitamme torjumaan jopa kaikkein kehittyneimmät hyökkäykset. Olen vaikuttunut kekseliäisyydestä, jota MWR Labs on tutkimuksissaan osoittanut. Tuskin maltan odottaa, mitä huippututkijamme esittelevät seuraavaksi”, kommentoi F-Securen toimitusjohtaja Samu Konttinen.

Kaikki laitevalmistajat ovat tietoisia haavoittuvuuksista ja kehittävät parhaillaan niihin korjauksia. Ohjeet niiden paikkaamiseksi tulevat saataville päivitysten yhteydessä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla