Sicurezza

Pwn2Own 2014: Windows Phone meglio di iOS e Android

Al Pwn2Own Tokyo 2014 gli hacker si sono confrontanti anche con Windows Phone, e il sistema operativo Microsoft ha resistito piuttosto bene agli attacchi. Usando un Nokia Lumia 1520, Nico Joly di VUPEN infatti è riuscito a estrarre solo i cookie da Internet Explorer, senza però violare la sandbox.

Come nel caso degli altri attacchi i dettagli non saranno diffusi, ma condivisi con Microsoft per facilitare la realizzazione di patch correttive. Ciò che è rilevante in questo caso, comunque, è che Windows Phone è rimasto in piedi – seppur zoppicante – dove iPhone, Nexus 5 e Galaxy S5 e Amazon FirePhone sono caduti.

Quanto è rischioso il furto dei cookie? Sicuramente meno che la violazione di una sandbox o il forzato abbinamento Bluetooth, ma presenta comunque dei rischi. Il database dei cookie ottenuto da Joly, infatti, può teoricamente servire per un furto d'identità.

Sempre nel secondo e ultimo giorno di competizione Juri Aedia ha tentato di attaccare un Nexus 5 sfruttando il Wi-Fi, senza tuttavia ottenere la scalta dei privilegi a cui puntava.