Stfw.RuIphone, Safari, IE8 и Firefox взломали за несколько мин.
Взломщики iPhone: Винченцо Иоццо и Ральф-Филипп Вьенман
🕛 29.03.2010, 13:02
Участникам соревнования хакеров потребовалось в общей сложности несколько мин. для того, чтоб взломать Iphone, Safari, Internet Explorer 8 и Firefox. https://stfw.ru/list.php?c=hackВ канадском Ванкувере началось IV-е ежегодное соревнование по взлому программного обеспечения PWN2OWN 2010. Мероприятие - https://stfw.ru/list.php?c=events проводится при поддержке компании TIPPINGPOINT Technologies в рамках конференции в сфере информационной безопасности CANSECWEST. Призовой фонд составляет $100 тыс., из которых $40 тыс. будут разделены м/у призерами конкурса по взлому веб-браузеров.
Рекордный денежный приз в размере $15 тыс. ($10 тыс. главная награда плюс bonus в размере $5 тыс.) достался 2-м хакерам: 24-летнему итальянскому разработчику из компании Zynamics Винченцо Иоццо (Vincenzo Iozzo) и Ральфу-Филиппу Вьенману (Ralf-Philipp Weinmann), 32-летнему исследователю из Лаборатории алгоритмов, криптологии и безопасности при Люксембургском университете. Вместе им удалось взломать Iphone 3GS с 3-й версией прошивки и за 20 сек. получить полный доступ к базе данных SMS-сообщений, хранящихся во флэш-памяти смартфона, включая сообщения, которые были удалены пользователем. Взлом был выполнен с помощью специального веб-сайта, на который был направлен мобильный веб-броузер Safari.
На поиск бреши в безопасности браузера и написание эксплойта потребовалось 2 нед.. Хакеры воспользовались особенностями системы цифровой подписи приложений, которую Apple использует в Iphone OS. "Если бы мы выполняли взлом удаленно, нам было бы довольно, чтоб пользователь посетил лишь только одну страницу нашего сайта, чтоб получить полный доступ к всем его SMS-сообщениям и скачать их на наш сервер", - заявляет Вьенман, который в 2007 г. вместе с 2-мя коллегами показал существенно более быстрый способ взлома WEP-шифровки в Wi-Fi-сетях. Кроме SMS-сообщений, написанный хакерами эксплойт может открывать доступ к телефонной книжке, email и мультимедийным файлам.
Компания TIPPINGPOINT, спонсор мероприятия, приобрела исключительное право на владение информацией о данной уязвимости и собирается передать ее Apple. До тех пор пока эта уязвимость не будет устранена, информация будет располагаться под эмбарго, передает ZDNET.
Денежные награды в размере $10 тыс. получили эксперт из американской компании Independent Security Evaluators Чарли Миллер (Charlie Miller) за злом Safari на MACBOOK Pro, Питер Вреугденхил (Peter Vreugdenhil) за взлом Internet Explorer 8 в Windows 7 и студент под именем Нильс (Nils) за взлом Firefox, к тому же в Windows 7.
Чарли Миллер до этого уже дважды побеждал в конкурсе - в прошлом и позапрошлом г.. В 2009 г. ему потребовалось 10 сек., чтоб взломать Safari. Учредители мероприятия особенно отметили работу в первый раз принимающего участие в конкурсе Питера Вреугденхила, который для взлома IE8 обошел Data Execution Prevention, встроенный в Windows механизм предотвращения исполнения данных путем доп. проверок оперативной памяти с помощью аппаратного и программного обеспечения. Взлом браузера Chrome запланирован на II-й день мероприятия.