Web Analytics
Conecta con nosotros

Noticias

Sólo Windows Phone sobrevive en el Mobile Pwn2Own 2014

Publicado el

Mobile Pwn2Own 2014

Finaliza en Tokio el Mobile Pwn2Own 2014, el evento hacker organizado este año por el Hewlett-Packard Zero Day Initiative con patrocinio de Google y BlackBerry, que tiene como objetivo superar la seguridad de los entornos limitados de dispositivos móviles.

El concurso de hacking tiene premios de hasta 150.000 dólares por las técnicas más avanzadas y a cambio, los investigadores se comprometen a entregar los detalles técnicos al organizador y no revelarlos hasta que las vulnerabilidades subyacentes hayan sido parcheadas.

Fire Phone, iPhone 5s, iPad Mini, BlackBerry Z30, Google Nexus 5, Nexus 7, Nokia Lumia 1520 y el Galaxy S5 fueron los dispositivos propuestos para el concurso de este año. Como en cada uno de estos eventos y antes de comenzar, los hackers repitieron el mantra de costumbre: «Si un dispositivo ejecuta software, puede ser hackeado, independientemente de lo comentado por fabricantes o por los fans».

Dicho y hecho. El iPhone 5S fue el primero en un ataque que aprovechó dos errores, uno de los cuales atravesó el sandbox del navagador Safari. El Galaxy S5 sufrió la misma suerte esta vez explotando un error lógico en NFC. Lo mismo que el LG Nexus 5 forzando el emparejamiento sobre Bluetooth.

En cuanto al Lumia 1520 fue atacado por el grupo VUPEN (bien conocido en estos eventos) con un exploit en el navegador. El ataque solo tuvo éxito parcial y accedió a la base de datos de las cookies. El sandbox aguantó y no fueron capaces de tomar el control del terminal. Con ello Windows Phone, ha sido la única plataforma «superviviente» del concurso. 

No se ha informado de más detalles por los motivos de confidencialidad mencionados aunque HP los facilitará en las próximas semanas después del lanzamiento de los parches correspondientes.

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

72 comentarios
  • Probablemente debido a que casi nadie usa WP y ni se han molestado todavía en buscar vectores de ataque, Android e iOS son los únicos que importan de momento. Me parece más grave que atravesaran el sandbox de safari a que se pueda explotar Bluetooth y NFC, tecnologías que no todos los smartphones tienen y que se puede desactivar por ahorro y seguridad.

  • Xbit

    Que tiene eso que ver? hablamos de un evento de hackear donde hackers hackean.

  • Xbit

    WINDOWS PHONE WINS!

  • SergioGB

    que no lo uses no significa …nadie, ya somos muchos

  • anonymous

    wow! esto si que es una sorpresa, por primera vez Microsoft hizo las cosas bien con su Windows Phone

    http://a.memegen.com/80fqry.gif

  • kornival

    ¡¡ZAS¡¡ EN TODA LA BOCA A LOS «INTELIGENTES». Que aun demostrándoselo buscarán estúpidas excusas para seguir desacreditando algo que les jode…mucho, por lo que se lee.

  • ¿Eres hacker?¿no? pues entonces no cuentas. A lo que yo me refiero es que el 99% de ellos no les importa WP en absoluto. Se aceptaron 7 participantes, 5 Android, 1 iOS, 1WP.

    PD: Si un dispositivo ejecuta software, puede ser hackeado …si alguien se molesta en hacerlo…

  • David Salazar

    Jajajaaja casi nadie ajajaja tas mas perdio……xD

  • roader

    Pues es una victoria parcial , no se ha probado FOS ni Tizen , ni Ubuntu … Los que sabemos un poco de lo que hablamos ya sabiamos que WP era el mas seguro de todos esos .Maldito Java , ojala que muera pronto .

  • roader

    No , no es ninguna sorpresa , es solo que java es la cosa mas insegura que hay , y que iOS y OS X son los sistemas mas inseguros que hay hoy en día . Esto no lo digo yo , esto lo dicen grandes test , compañias y expertos . Obviamente , no vamos a generalizar que todos los programas usen Pax y demas , no seria eficaz .

  • Fer

    Me habría gustado ver algún Blackberry, según se son bastante seguros, si estoy equivocado que alguien me corrija por favor, por otro lado me alegra por windows phone y sus usuarios, los amantes del «software libre» de android se pueden meter ese muñeco verde por donde mas les guste

  • Marcos Mora

    las app de windows phone son enteramente basadas en .NET?

  • roader

    Realmente pueden ser en caulquier lenguaje , pero las unicas plataformas en las que es viable programar es .Net o Qt . Microsoft depende del exito de una de las dos en Android para conseguir el exito de WP .

  • roader

    ¿Otra vez con lo del fatality? Mira que soy partidario de sacarle la columna a varios fabricantes pero …

  • Maxiro

    Que ironía, un windows ganando un concurso de seguridad. Ahora los motivos para usar WP que eran la estabilidad y eficiencia, ahora hay que agregarle seguridad.

  • Xbit

    Sacarles la columna? no te divierte mas partirlos por la mitad? xD

  • jorge luis

    El Blackberry que le paso

  • jorge luis

    a mi me gusta lo fluido de windows phone incluso los efectos dan la sensacion de que es mas rapido aunque el diseño interno no es que este mal no, sino es como si diera la sensacion de ser recargado a la vista creo que es mi impresion

  • jorge luis

    El año que viene va ser mejor hay mas competidores

  • jorge luis

    Participo el BlackBerry Z30 aunque en la nota no se dice que le paso supongo que le fue igual que a los otros no se

  • Luego de Shellshock y Heartbleed no hay que tener madre para soltar algo como esto.

  • ubuntuuuuu

    windows phone no fue hackeado porque creo que es uno de los sistemas de moviles menos usados entre los participantes…

  • roader

    Soy mas bien partidario de una opcion intermedia .

  • roader

    Esos dos solo afectaron a servidores (iincluidos algunos BSD y algunos windows server) .

  • roader

    Si estas un poco puesto en el tema , sabes que WP (ojo , no windows ) es mas seguro que Android (ojo , no GNU/linux) . En cuanto a OS X / iOS , son los dos sistemas mas inseguros que hay .

  • Salvador

    Este fue un evento de hackers, a todos se les dio un móvil especifico al cual atacar, no tiene nada que ver con número de usuarios

  • kornival

    Yo tiro mas de garrote vil. Es mas humano xd

  • kornival

    Ahí tienes un par de malwares y bugs mas para IOS: Por descontado afirmarán rotundamente que nadie se ha visto afectado.
    http://www.actualidadiphone.com/2014/11/14/apple-se-manifiesta-sobre-masque-attack/
    https://www.muycomputer.com/2014/11/06/wirelurker-virus-mac-ios

  • kornival

    No entiendo por que no han pasado su sistema a Mono. Ellos sabrán.

  • kornival

    A mi también me hubiera gustado ver como quedó el Blackberry OS con el Z30 que presentaron al evento, simple curiosidad. Tampoco hay que ser tan crítico con los sistemas hombre. Android a pesar de contar con un kernel Linux no se considera software libre por la gran cantidad de software/firmware privativo que incorpora el sistema. Es como el patito feo de Linux, cuando interesa por números cuentan con el, cuando va sobre calidad y características los mismos linuxeros (no todos) lo escupen.

  • kornival

    O peor, a saber.

  • kornival

    Parece que escuecen las realidades. El evento no tiene nada que ver con la cantidad de usuarios que lo ejecuten. Los mismos hackers atacaron todos los sistemas presentados. Android se sabe que es un SO muy inseguro por lo que probablemente fuera de los primeros en caer y ceder el control del equipo al hacker y los agujeros de seguridad de IOS…son como bocas de alcantarillado, la gente (hackers) caen dentro incluso sin darse cuenta.

  • kornival

    A saber. Posiblemente fuera después de Android e IOS de los primeros en ceder el control al atacante. A mi también me pica la curiosidad.

  • kornival

    A estas alturas el Windows de escritorio también es muy seguro. Bien administrado es tan seguro como cualquier Linux. Bien administrado, de lo contrario es el propio usuario el que abre las puertas.

  • Xbit

    Tu sabes que quieres a la de la boca tapada o a la de los 4 brazos, a mi no me engañas xD

  • Xbit

    A mi me parece simple y perfecto. Eso si, ya le ha costado a Microsoft ponerse las pilas en el mundo movil xD

  • Xbit

    No empecemos con estas cosas de a ver quien tiene el trasero mas dilatado por dios xD

  • Xbit

    Huy, una foto de gaticos que termina por .exe!

  • kornival

    La de los cuatro brazos. Siempre me ha puesto Kali, es una loquilla cachonda XDD. Aunque me da que tiene hermanas o primas, porque en unas fotos sale con cuatro, en otras con seis y en otras con ocho.
    imagínatelo….

  • Xbit

    Bueno, realmente desde hace tiempo Windows es seguro, mucho tiempo. Solo se necesita saber administrar: la seguridad es un proceso del usuario, mas que del sistema en si. Que si, que Linux y Unix tuvieron mejor base de seguridad xD

  • Xbit

    8(hermanas totales)x4(brazos por hermana)=32 brazos.

    Pongamos que son manos. Que incomodo no? xD (ya sabes a que me refiero, creo).

  • kornival

    Depende, al mismo tiempo te la sacude, te rasca la espalda, te da de comer, te sostiene el café y por tener la espalda tan ancha si la pones a cuatro patas le puedes colocar el teclado y la alfombrilla del ratón en la espalda que no se cae XD.

  • Xbit

    AJAJAJAJAJAJAAJAJJAAJAJAJAJAJAJA DIOS MIO JAJAJAJAJAJAJAA XDDDDDDDDDDDDDDDDD

  • kornival

    Pues por la tontería esta me acabo de llevar un cogotazo de cojones. Que poco humor tienen las mujeres hoy en día, encima me quiere mandar a la cama, como si fuera lunes no te jode.

  • Xbit

    Se buen chico y hazlo anda, es malo enfadar a las chicas durante su periodo xDDDD

  • 2/3 del Internet, tengan decencia por una maldita vez y admítan su error. No están convenciendo a nadie.

  • kornival

    Será traidor el cacho casne este. Ahí te quedas que me voy a sobarla.

  • Xbit

    Que no soy traidor hombre. Pero si tu señora se enfado, no le des mas motivos para que se enfade xD

  • roader

    Que yo soy el primero en decir que los errores son graves , pero solo afectaron a servidores (y los que dependian de esos servidores) .

  • roader

    Son de apple , que les quieres .

  • roader

    Que va , soy el primero en decir que la seguridad de iOS y Android es basura …

  • roader

    No lo niego , (tambien linux puede ser inseguro . Eso si m los repositorios ayudan ) .

    El caso es que lo puese para evitar que se comparase GNU/linux con Windows , pero ni por esas .

  • roader

    Lo mismo que le dije a Xbit te digo a ti . Tambien estoy de acuerdo con tu opinion .

  • roader

    Como SO esta muy bien , pero el aspecto es horrible … (cuestion de gustos )

  • Xbit

    Esto es como en física: los opuestos se atraen xD

  • La realidad es que se intentó y no se pudo, metánselo en la cabeza, hace unos años con chrome ni siquiera se intentaba y todos decían que era el más seguro por eso.

  • Windows también, de hecho corrre Windows.

  • Si te enteraste de que partició en el evento verdad?

  • roader

    No exactamente , esta construido sobre la misma base , pero una aplicación WP no funciona en windows ni viceversa .

  • kornival

    Cojonudo, yo pago la putas y ustedes las invitan. La mía que sea pelirroja y maquera…Xd pa joderla jaja

  • roader

    Si tu mujer sigue por ahí , dile que te de otro cogotazo de mi parte .

  • kornival

    cabrones ya os tocará ya ¬¬

  • roader

    Como si gente como yo o Xbit pudiese reproducirse …

  • kornival

    Eso no hace falta para que te embrujen y te absorban los bits de la cabeza. La evolución os guiará, quizás por esporas, por fisión binaria (debe doler de cojones xd) o como esas bacterias que viven millones de años que no se reproducen sino que evolucionan absorbiendo adn del entorno de otras bacterias.

  • roader

    Escisión binaria , si , debe doler , ¡ pero al final habria dos personas tan geniales como yo!

  • david_sludhe

    SIMPLEMENTE WOW… ME QUEDO DONDE ESTOY JAMAS ME PASARE A LA BASURA DE ANDROID

  • Pues si dicen que WP fue el único que sobrevivió, entonces a BB tampoco le debió haber ido muy bien…

  • Xbit

    Yo eso si que puedo x(

  • roader

    Por fision o por esporas no cuenta XD .

  • Xbit

    Yolo

  • Joaquín Juliarena

    El tema es ese, los repositorios te dan mucha seguridad y también un instalador centralizado te la da. En cambio, en windows que para actualizar las aplicaciones de escritorio cada una te mete un servicio y que cada una tiene un instalador diferente, pueden hackarte más fácil. Ahora es muy común con las drive-by-downloads.

  • Lucherox Kenway

    el si cuenta, vos sos un resentido que no quiere ver la realidad, imbecil…

Lo más leído