En los días 11 y 12 de noviembre se ha celebrado en Tokio, el
Mobile Pwn2Own 2014, el evento destinado a revelar vulnerabilidades para los
dispositivos móviles de última generación. En esta ocasión han sido los iPhone
5S, Galaxy S5, LG Nexus 5, Amazon Fire Phone y Windows Phone los dispositivos
en los que se han encontrado vulnerabilidades.
En el primer día, cinco equipos, cinco objetivos y
cinco intentos exitosos. Durante estos intentos, nueve nuevas vulnerabilidades
explotadas. El primer ataque lo mostró el equipo lokihardt@ASRT (de Corea del
Sur) que con una combinación de dos vulnerabilidades logró el compromiso de un
Apple iPhone 5S a través del navegador Safari.
El segundo
participante del día, el equipo MBSD que consiguió el compromiso del Samsung
Galaxy S5 a través de NFC como vector para provocar un error de deserialización
en cierto código específico de Samsung. Tras ello, Jon Butler del equipo
sudafricano MWR InfoSecurity, también consiguió el compromiso de los Samsung
Galaxy S5 a través del NFC, en esta ocasión mediante un error lógico.
Adam Laurie de
Aperture Labs del Reino Unido también empleó un ataque al NFC en esta ocasión
contra un LG Nexus 5 (dispositivo soportado por Google). Mediante una
combinación de dos exploits demostró una forma de forzar el emparejamiento
Bluetooth entre teléfonos. Para finalizar el primer día, el equipo MWR
InfoSecurity formado por tres investigadores empleó una mezcla exitosa de tres
vulnerabilidades contra el navegador web del Amazon Fire Phone.
El segundo día, se inició con Nico Joly, fue el único
competidor de este año que intentó un ataque contra Windows Phone (un Lumia 1520)
con un exploit dirigido al navegador. Y aunque consiguió extraer la base de
datos de cookies, la sandbox aguantó el ataque y no fue capaz de hacerse con el
control total del dispositivo.
Por último, Jüri
Aedla, veterano de Pwn2Own que consiguió un ataque exitoso contra Firefox en el
Pws2Own de Vancouver celebrado en primavera. En esta ocasión, presentó un
ataque utilizando la WI-FI de su sistema objetivo (un Nexus 5 con Android). Sin
embargo, no fue capaz de elevar sus privilegios más allá de su nivel original.
Tal y como
marcan las reglas del Pwn2Own, todas las vulnerabilidades han sido reportadas
de forma responsable y los fabricantes ya trabajan en actualizaciones para
corregir estos problemas.
Más
información:
- Mobile Pwn2Own begins: Competitors and targets http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own-begins-Competitors-and-targets/ba-p/6669308
- Mobile Pwn2Own 2014: The day one recap http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own-2014-The-day-one-recap/ba-p/6669592
- Mobile Pwn2Own 2014: The day two recap http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own-2014-The-day-two-recap/ba-p/6670234