Conecta con nosotros

Noticias

Sólo Windows Phone sobrevive en el Mobile Pwn2Own 2014

Publicado

el

Mobile Pwn2Own 2014

Finaliza en Tokio el Mobile Pwn2Own 2014, el evento hacker organizado este año por el Hewlett-Packard Zero Day Initiative con patrocinio de Google y BlackBerry, que tiene como objetivo superar la seguridad de los entornos limitados de dispositivos móviles.

El concurso de hacking tiene premios de hasta 150.000 dólares por las técnicas más avanzadas y a cambio, los investigadores se comprometen a entregar los detalles técnicos al organizador y no revelarlos hasta que las vulnerabilidades subyacentes hayan sido parcheadas.

Fire Phone, iPhone 5s, iPad Mini, BlackBerry Z30, Google Nexus 5, Nexus 7, Nokia Lumia 1520 y el Galaxy S5 fueron los dispositivos propuestos para el concurso de este año. Como en cada uno de estos eventos y antes de comenzar, los hackers repitieron el mantra de costumbre: «Si un dispositivo ejecuta software, puede ser hackeado, independientemente de lo comentado por fabricantes o por los fans».

Dicho y hecho. El iPhone 5S fue el primero en un ataque que aprovechó dos errores, uno de los cuales atravesó el sandbox del navagador Safari. El Galaxy S5 sufrió la misma suerte esta vez explotando un error lógico en NFC. Lo mismo que el LG Nexus 5 forzando el emparejamiento sobre Bluetooth.

En cuanto al Lumia 1520 fue atacado por el grupo VUPEN (bien conocido en estos eventos) con un exploit en el navegador. El ataque solo tuvo éxito parcial y accedió a la base de datos de las cookies. El sandbox aguantó y no fueron capaces de tomar el control del terminal. Con ello Windows Phone, ha sido la única plataforma «superviviente» del concurso. 

No se ha informado de más detalles por los motivos de confidencialidad mencionados aunque HP los facilitará en las próximas semanas después del lanzamiento de los parches correspondientes.

 

Lo más leído