Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Nov 15, 2018 Marco Schiaffino Hacking, News, RSS 0
I dettagli tecnici si conosceranno solo tra 90 giorni, ma da Tokyo le notizie parlano chiaro: gli hacker che hanno partecipato al Mobile Pwn2Own 2018 sono riusciti a portare a casa vittime eccellenti.
I colpi più spettacolari li ha messi a segno il team Fluoroacetate, composto da Amat Cama e Richard Zhu, che hanno violato la “balena bianca” di questo Own2Pwn: l’iPhone X.
Gli hacker sono riusciti a compromettere il nuovo gioiellino di Apple sfruttando una vulnerabilità “just-in-time” attraverso la rete W-Fi che gli ha permesso di aggirare la sandbox.
Lo stesso team ha “abbattuto” il Samsung Galaxy S9, attraverso una tecnica particolarmente insidiosa. L’attacco, infatti, non agisce attraverso Wi-Fi ma a livello baseband. In pratica colpisce qualchecosa su cui l’utente di solito non ha controllo o, per lo meno, un livello di attenzione minimo, se non nullo.
Per quanto riguarda lo Xiaomi Mi6, la bandiera bianca è stata alzata davanti a un attacco Wi-Fi messo a punto da MWR Labs (Georgi Geshev, Fabi Beterke e Rob Miller) che sfrutta una “catena” composta da cinque differenti vulnerabilità.
Lo stesso team è stato in grado di mettere a sua volta K.O. il Galaxy S9, utilizzando una “chain” di tre vulnerabilità.
La soddisfazione per il risultato è stata espressa da Ed Parsons di F-Secure (MWR è una società controllata dall’azienda finlandese – ndr) visibilmente entusiasta della prestazione.
“Con la ricerca allarghiamo i confini della sicurezza informatica, aiutando i nostri clienti a prevedere, proteggere, rilevare e rispondere ai moderni attacchi informatici”, ha affermato Parsons. “Pwn2Own è una grande opportunità per metterci alla prova e continuare a proteggere la tecnologia su cui molti di noi fanno affidamento. Siamo molto orgogliosi dell’ultima vittoria del team e del loro track record complessivo in questa competizione.”
Tutte le informazioni sui bug sfruttati negli attacchi sono stati naturalmente trasmessi alle aziende interessate, che stanno già lavorando agli aggiornamenti.
Nov 09, 2023 0
Ott 27, 2022 0
Mar 23, 2022 0
Feb 07, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...