.jpg)
Cos'hanno in comune iPhone 5S, Samsung Galaxy 5S, Nexus 5 e Amazon FirePhone? Sono tutti smartphone, ovviamente, e sono tutti caduti sotto gli attacchi degli hacker durante il primo giorno della conferenza Mobile Pwn2Own di Tokyo - un evento sponsorizzato da HP.
Sull'iPhone 5S sono stati sfruttati due diversi bug che hanno permesso di eludere la sandbox in Safari, mentre per tutti e tre gli altri smartphone il veicolo di attacco è stato il protocollo NFC (Near Field Communication); interessante l'assalto al Nexus 5, che ha forzato il dispositivo all'abbinamento Bluetooth con un altro smartphone - una cosa già vista nella finzione televisiva. Nel caso del FirePhone è emerso anche un attacco tramite il browser web Silk.
Pwn2own 2014
I dettagli dei vari attacchi sono riservati, e gli hacker scambieranno le proprie conoscenze con i vari produttori per aiutarli a rendere sicuri gli smartphone in questione. I concorrenti si sfidano per premi che vanno da 50.000 a 150.000 dollari.
L'esito di questa manifestazione manda quindi un messaggio: il protocollo NFC presenta rischi anche seri, com'era stato predetto da Charlie Miller nel 2012. Ancora oggi un malintenzionato potrebbe girare con hardware specifico nascosto in tasca e usarlo per attaccare gli smartphone a portata.