iPhone X, Galaxy S9 e Xiaomi Mi 6 bucati al Mobile Pwn2Own 2018

15 Novembre 2018 223

Apple iPhone X, Xiaomi Mi6 e Samsung Galaxy S9 cedono, più volte, agli attacchi degli hacker etici (white hat) durante il Mobile Pwn2Own 2018, tenutosi a Tokyo il 13 e il 14 novembre. La manifestazione è organizzata dalla Zero Day Initiative, organizzazione creata dal produttore di antivirus TrendMicro: ZDI ricompensa i team di ricercatori "comprando" gli exploit che scoprono, per poi "rivenderli" ai produttori affinché sviluppino delle contromisure.

Per chi è interessato ad approfondire, il resoconto completo di entrambe le giornate è disponibile sul blog ufficiale della ZDI (link diretti: giorno 1 | giorno 2). Di seguito riassumiamo con i dettagli salienti per dispositivo (ricordiamo che tutti i dispositivi erano aggiornati con le ultime release software e patch di sicurezza disponibili):

IPHONE X - 4 ATTACCHI

(2 riusciti; 2 riusciti, ma oltre il tempo massimo)

  • 1 attacco via Wi-Fi ha sfruttato una vulnerabilità nel compilatore JIT del browser web seguito da una scrittura in un'area out-of-bounds (fuori dai limiti consentiti) della memoria. I ricercatori sono riusciti a evadere dalla sandbox e ottenere così il controllo del dispositivo.
  • 1 attacco da remoto ha sfruttato una vulnerabilità del compilatore JIT del browser in tandem con un accesso Out-of-bounds. I ricercatori sono riusciti a estrarre dati dal dispositivo: nella dimostrazione specifica si è trattato di una foto, che tra l'altro era stata cancellata, ma la stessa vulnerabilità potrebbe essere applicata per rubare qualsiasi file.
  • I due attacchi riusciti oltre il tempo massimo sfruttavano, rispettivamente, un'altra vulnerabilità del browser e una nella baseband del dispositivo.
XIAOMI MI 6 - 4 ATTACCHI

(4 riusciti)

  • 1 attacco via NFC, attraverso la funzione touch-to-connect, ha indirizzato lo smartphone verso una pagina web che, sfruttando una scrittura Out-Of-Bounds in WebAssembly, ha permesso l'esecuzione di codice non autorizzato sul dispositivo. L'attacco è stato talmente rapido che un utente non si accorgerebbe nemmeno di essere stato pwn3d.
  • 1 attacco ha sfruttato il captive portal, ovvero la pagina che alcune reti Wi-Fi pubbliche mostrano prima di garantire l'accesso. Sfruttando una serie di bug, sono riusciti a installare ed eseguire automaticamente un'app non autorizzata.
  • 1 attacco da remoto ha sfruttato un bug nel motore JavaScript del browser per rubare file - nello specifico l'attacco è stato dimostrato con una foto.
  • 1 attacco da remoto ha sfruttato un bug nella gestione dei download del browser e un metodo per installare in modo invisibile un'app non autorizzata. L'app è quindi riuscita a inviare a server remoti dati salvati sul dispositivo - anche qui, per la dimostrazione si è scelta una foto.
SAMSUNG GALAXY S9 - 2 ATTACCHI

(2 riusciti)

  • 1 attacco ha violato la baseband, permettendo l'esecuzione di codice non autorizzato. Attacchi di questo tipo sono particolarmente gravi perché un utente non ha controllo sulla trasmissione di questo tipo di segnale.
  • 1 attacco ha sfruttato il captive portal, come per Xiaomi Mi 6. Anche in questo caso, una serie di redirect e bug del browser ha permesso il download e l'installazione silenziosa di un'applicazione non autorizzata.

In totale, la ZDI ha distribuito 325.000 dollari in ricompense e acquistato 18 exploit 0-day. I produttori, dice la ZDI, hanno ricevuto in esclusiva tutti i dettagli tecnici dei bug e hanno 90 giorni di tempo per sviluppare delle patch di sicurezza. Dopodiché, le informazioni saranno rese pubbliche. Questa pratica, standard nel settore, assicura che i produttori chiudano le loro falle di sicurezza in tempi brevi, impedendo che siano sfruttate da malintenzionati.

8.9 Hardware
6.3 Qualità Prezzo

Samsung Galaxy S9

Compara Avviso di prezzo
8.7 Hardware
6.1 Qualità Prezzo

Apple iPhone X

Compara Avviso di prezzo
(aggiornamento del 10 dicembre 2018, ore 19:36)

223

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Max

Invece tu dovresti risalire alla fonte ed informarti... Sulla baseband Apple, pur bucandola, non hanno ottenuto nulla di significativo.
Ben diverso sul Samsung...

GattoCurioso

-I due attacchi riusciti oltre il tempo massimo sfruttavano, rispettivamente, un'altra vulnerabilità del browser e una nella baseband del dispositivo.

Leggerli almeno gli articoli Max.....

Body123

È così tanto migliore l'honor view 10 lite rispetto al p20 lite?

wizART

Hai ragione. Colpa mia.

Gianluca Ponticelli

Al view 10 lite manca solo la type c. Per il resto e di gran lunga meglio del p20 lite. Prenderei il view 10 lite già solo per il fatto che monta il nuovo processore medio gamma di Huawei (il Kirin 710). Sono passato da un s5 ad un s9 plus e fidati che non tornerei più indietro. Avere uno schermo grande è una goduria.

Per quanto riguarda il mi a2 è un android One e quindi sicuramente riceverà più aggiornamenti. In questi giorni sta ricevendo già android p.
Se però ti interessano memoria espandibile, Jack e NFC vai di view 10 lite senza pensarci.

Francesco Alejandro

Uff, mi ero affezionato alla vostra storia.

Body123

Se ho detto un budget, è perché quello posso permettermi.

wizART

Medio sforzo dai :)

Max

No. Nei dispositivi apple non sono riusciti a farci nulla...

Body123

Alla faccia del piccolo sforzo, ne compro 5 di p20 lite con il prezzo dell'XR

Gios

ehhh pensa chi le legge quanto lo sia di più e a che livello di idi0zia si chirisponde !!!!

xMx

Invece di spendere 250€ per il p20 lite ci sta il Poco F1 con sd845 memorie ufs 2.1 e raffreddamento a liquido

franky29

Adamatio

wizART

Ciao Iliado Hunter.

Santosss Hunter
wizART

Non essendo un esperto. Non ci capisci niente di Android One.
Quindi prenditi Huawei che e' meglio per te.

wizART

E' un telefono cinese mi pare.
Comunque non lo conosce nessuno.

wizART

c'è la fa, c'è la fa.

wizART

Solo con la punta di diamante.

TomTorino

Bello l'honor, anche lo Xiaomi Redmi Note 5 Pro che ha mio fratello mi dice che non gli fa rimpiangere troppo il telefono che aveva prima di categoria superiore (s8)

Dark!tetto

Bravo, l'anno prossimo vai tu visto che sei più bravo di chiunque di loro, tranne per il fatto che hanno bucato l'iphone per ben 2 volte nel tempo necessario. Che non sono 3 giorni dato che l'evento ne dura 2. Riparti dalle elementari, anche se ne capissi vagamente di informatica e OS mobili come professi sei zero in comprensione del testo . Quella sotto all'immagine colorata si chiama didascalia e dice chiaramente che su 4 attacchi 4 sono andati a buon fine, 2 dei quali fuori tempo limite. Prendi esempio da Android e apri la tua mente.

Ciao

IPHONE X - 4 ATTACCHI

(2 riusciti; 2 riusciti, ma oltre il tempo massimo)

Squak9000

Ti si spacca il trapano

vince

Io con Lineage giele blocco una volta installate e non si chiudono (Facebook, Instagram, etc etc)

franky29

Cavolate l'FBI sicuramente c'è riuscita da sola ,ma per non avere problemi legali sicuramente ha detto che sono stati gli zingari (gli altri la i cosi)

franky29

Solo con un trapano lo buchi questo

franky29

È il dispositivo più sicuro , talmente più sicuro che sono andati tutti persi e non e stato possibile rintracciarli tramite il GPS , perché ovviamente bloccato per la privacy

Mike Oxlong

Bucate stocaz eheh https://uploads.disquscdn.c...

~benzo

occhio che BB "regalava" le chiavi private degli utewnti alle autorità... insomma, non propriamente una buona sicurezza...

Body123

Eh?

Carlos_Sanchez

Forse ti stai confondendo con i carabinieri o la pula italiana.

ghost

La baseband di iphone dici che è più bella quando viene bucata di quella samsung?

Mario Joao

L'Fbi, da sola, non sblocca nemmeno un Samsung Corby.

xMx

Con 30€ in più prendi poco F1

Carlos_Sanchez

La realtà dei FATTI e che uno con P. Ti sblocca un android in mezz’ora,un iPhone in 3 giorni.
Buona notte

Bucano l'aifon a un contest di hacking, e l'efbihai non c'è la fa per le indagini

Dark!tetto

Chrome è un prodotto Google, in questi eventi su usano "tecnologie proprietarie" . L'articolo comunque è fuorviante, incompleto e poco chiaro. L'argomento è molto più ampio e complesso. Troppo per un blog di massa come questo credo

Dark!tetto

PS: Ho letto quello che hai scritto per questo posso affermare con assoluta certezza quanto sia limitato il tuo discorso, o credi veramente che l'FBI abbia al suo servizio personale migliore di questi "hacker"

Dark!tetto

Vabbe ho letto ora i tuoi commenti, non sai ne cosa è android, ne cosa vuol dire APERTO. Un sistema aperto non vuol dire che può entrare chiunque, ma che grazie alle sorgenti è personalizzabile. Sarà un paradosso per te, ma è anche più aperto per chi vuole renderlo sicuro, come ti mostrano più giù con il blackberry, o se vuoi vedi che sistema usano gli Smartphone con blockchain e poi torna qua e vedi che magra figura stai facendo. Non è scrivendo in maiuscolo e ripetendo sempre le stesse frasi che ottieni la ragione, al massimo con questo metodo puoi arrivare a governare l'Italia, ma non cambi la realtà dei fatti.

Carlos_Sanchez

Hai letto quello che ho scritto vero?mi sa di no!
OGNI SISTEMA OPERATIVO SI PUÒ SBLOCCARE,ma ANDROID risulta più “facile” da sbloccare,che cosa SIGNIFICA QUESTO???
Leggete che fa bene.

steph9009

più che altro sui Samsung (non so s9) ci sono sempre sia S-browser che Chrome installati, di solito.. entrambi di sistema (e l'utente sceglie quale usare di default al loro primo avvio)..

Paolo

meglio di cosa? gne gne..

Paolo

meglio di cosa? ahah

Carlos_Sanchez

Dormi che è meglio...!

Carlos_Sanchez

Dormi che è meglio.

Dark!tetto

Lo hai letto l'articolo vero ? Hai visto che sono riusciti non solo ad estrarre dati (quello che serviva all'FBI), ma evadere la Sanbox "impenetrabile" ?

Dark!tetto

Se non erro in questo tipo di "contest" si sfruttano le app di sistema ovviamente. Ragionevolmente Safari per X e Browser proprietario per S9, sennò perde qualsdiasi senso l'attacco.

Hazard

Avrebbe senso se parlassimo in generale, ma qui non ci sono punti di vista, è così e basta.

Paolo

si si come no..

Paolo

studia etica...

Android

Honor View 20 ufficiale: display con foro e foto a 48MP | Video

I migliori smartphone sotto l'albero: Guida all'acquisto di Natale 2018

Android

Recensione Oppo RX17 Pro: ricarica lampo e super foto notturne

Samsung

Recensione Samsung Galaxy A9 (2018)