
งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ
วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้
ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น
Tencent แฮกไอโฟนผ่าน Wi-Fi ใช้ช่องโหว่ 4 รายการเจาะจนกระทั่งรันโค้ดบนเครื่องได้สำเร็จ และยังสามารถฝังโค้ดให้คงอยู่แม้จะบูตเครื่องแล้วก็ตาม ช่องโหว่ Wi-Fi มูลค่า 60,000 ดอลลาร์ และการฝังโค้ดข้ามการบูตเครื่องอีก 50,000 ดอลลาร์ รวม 110,000 ดอลลาร์
360 Security แฮกเบราว์เซอร์ซัมซุงพร้อมฝังโค้ดให้รันได้ข้ามการบูต รางวัล 70,000 ดอลลาร์
Tencent แฮกเฟิร์มแวร์วิทยุใน Mate9 Pro จนกระทั่งแก้หมายเลข IMEI ของเครื่องได้ รางวัล 100,000 ดอลลาร์
acez เจาะเฟิร์มแวร์วิทยุของ Galaxy S8 ได้สำเร็จจนรันโค้ดบนเครื่องได้ รางวัล 50,000 ดอลลาร์
รวมสองวัน Mobile Pwn2Own ปีนี้จ่ายเงินรางวัลไป 515,000 ดอลลาร์ รวมช่องโหว่ที่มีการรายงานทั้งหมด 32 รายการ
ที่มา - ZDI: Day One, ZDI: Day Two
https://www.blognone.com/node/96786
จีนครองเวที Mobile Pwn2Own จบงาน iPhone 7 ถูกแฮกได้ 4 ครั้ง, Galaxy S8 3 ครั้ง, Mate9 Pro 2 ครั้ง
งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ
วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้
ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น
Tencent แฮกไอโฟนผ่าน Wi-Fi ใช้ช่องโหว่ 4 รายการเจาะจนกระทั่งรันโค้ดบนเครื่องได้สำเร็จ และยังสามารถฝังโค้ดให้คงอยู่แม้จะบูตเครื่องแล้วก็ตาม ช่องโหว่ Wi-Fi มูลค่า 60,000 ดอลลาร์ และการฝังโค้ดข้ามการบูตเครื่องอีก 50,000 ดอลลาร์ รวม 110,000 ดอลลาร์
360 Security แฮกเบราว์เซอร์ซัมซุงพร้อมฝังโค้ดให้รันได้ข้ามการบูต รางวัล 70,000 ดอลลาร์
Tencent แฮกเฟิร์มแวร์วิทยุใน Mate9 Pro จนกระทั่งแก้หมายเลข IMEI ของเครื่องได้ รางวัล 100,000 ดอลลาร์
acez เจาะเฟิร์มแวร์วิทยุของ Galaxy S8 ได้สำเร็จจนรันโค้ดบนเครื่องได้ รางวัล 50,000 ดอลลาร์
รวมสองวัน Mobile Pwn2Own ปีนี้จ่ายเงินรางวัลไป 515,000 ดอลลาร์ รวมช่องโหว่ที่มีการรายงานทั้งหมด 32 รายการ
ที่มา - ZDI: Day One, ZDI: Day Two
https://www.blognone.com/node/96786