Sicurezza

Al Pwn2Own 2014 cadono tutti: iPhone 5, Nexus 5 e GS5

Cos'hanno in comune iPhone 5S, Samsung Galaxy 5S, Nexus 5 e Amazon FirePhone? Sono tutti smartphone, ovviamente, e sono tutti caduti sotto gli attacchi degli hacker durante il primo giorno della conferenza Mobile Pwn2Own di Tokyo – un evento sponsorizzato da HP.

Sull'iPhone 5S sono stati sfruttati due diversi bug che hanno permesso di eludere la sandbox in Safari, mentre per tutti e tre gli altri smartphone il veicolo di attacco è stato il protocollo NFC (Near Field Communication); interessante l'assalto al Nexus 5, che ha forzato il dispositivo all'abbinamento Bluetooth con un altro smartphone – una cosa già vista nella finzione televisiva. Nel caso del FirePhone è emerso anche un attacco tramite il browser web Silk.

Pwn2own Tokyo 2014

Pwn2own 2014

I dettagli dei vari attacchi sono riservati, e gli hacker scambieranno le proprie conoscenze con i vari produttori per aiutarli a rendere sicuri gli smartphone in questione. I concorrenti si sfidano per premi che vanno da 50.000 a 150.000 dollari.

L'esito di questa manifestazione manda quindi un messaggio: il protocollo NFC presenta rischi anche seri, com'era stato predetto da Charlie Miller nel 2012. Ancora oggi un malintenzionato potrebbe girare con hardware specifico nascosto in tasca e usarlo per attaccare gli smartphone a portata.