_
_
_
_
La competición anual de HP Mobile Pwn2Own reúne a los mejores investigadores de seguridad

Cuidado: el iPhone 5s, el Samsung Galaxy S5 y el Nexus 5 han sido hackeados

La competición de HP Mobile Pw2Own pretende, mediante varios equipos compuestos por diversos expertos en seguridad, conseguir poner en riesgo la seguridad de los mejores equipos del momento. Durante la tarde de ayer comenzó esta pequeña “carrera” en la que se está intentando realizar ataques a los tres sistemas operativos móviles más conocidos: iOS, Android y Windows Phone. Por ahora, los dispositivos cuya seguridad ha sido explotada han sido el iPhone 5s, el Samsung Galaxy S5, el Nexus 5 y también el Amazon Fire Phone y el Nokia Lumia 1520, demostrando que prácticamente ningún terminal puede salvarse.

El primer día de competición fue todo un éxito tal y como indican en 9to5mac ya que trabajaron 5 equipos con 5 objetivos diferentes y todos ellos consiguieron lo que querían. Un total de nueve bugs fueron descubiertos e inmediatamente informados a la iniciativa Zero Day que se encarga de trasladar estos problemas de los teléfonos inteligentes a los fabricantes para que puedan parchear todas las vulnerabilidades descubiertas en sus sistemas operativos que permiten, por ejemplo, realizar ataques mediante malware o conseguir hacer ‘jailbreak’ a un dispositivo con iOS 8.

Un equipo surcoreano veterano en esta competición consiguió combinar dos bugs distintos para comprometer un iPhone 5s a través del navegador Safari. Uno de los bugs era capaz de permitir el acceso total del sistema, por lo que el riesgo era bastante alto. Por otra parte, otros equipos consiguieron hackearon la conectividad NFC del Samsung Galaxy S5 para vulnerar la seguridad de los datos de los usuarios –algo que también se consiguió en el Nexus 5-, por lo que como se puede observar, prácticamente ningún terminal está a salvo.

El segundo día de competición no fue tan exitoso. Uno de los competidores intentó explotar una vulnerabilidad del Lumia 1520 que le permitiera ganar acceso total al sistema, pero “por desgracia para él” se encontró con que solo era capaz de cambiar algunos aspectos de la base de datos de las cookies. Lo cierto es que este tipo de iniciativas permiten que los fabricantes consigan solucionar ciertos bugs y vulnerabilidades antes de que puedan ser explotadas, lo que puede poner en riesgo la privacidad de los usuarios.

Más información

Archivado En

_
_