Pwn2Own 2011; iPhone 4 e BlackBerry vengono hackerati


Oggi era la giornata dei test su i terminali e come promesso vi riporto i risultati ; iPhone 4 e BlackBerry Torch 9800 non hanno resistito agli attacchi degli hacker durante la seconda giornata del Pwn2Own 2011.

Il Samsung Nexus S (Android) e il Dell Venue con Windows Phone 7 , invece, non sono stati messi sotto torchio e perciò sono usciti illesi dal giorno di gara.
Ad aggirare la sicurezza dell’iPhone 4 con iOS 4.2.1 e in particolare della versione mobile di Safari è stato il noto Charlie Miller, con la collaborazione di Dion Blazakis. Entrambi lavorano per l’azienda Independent Security Evaluators (ISE).

Miller ha confermato di aver preparato l’attacco per l’iPhone 4 la notte precedente alla gara ed è stato difficile da mettere in pratica. La falla è presente anche in iOS 4.3, ma l’exploit non funziona perché Apple ha aggiunto la tecnologia di sicurezza ASLR (address space layout randomization) al proprio sistema operativo.
Il BlackBerry è stato scardinato da un team composto dall’italiano Vincenzo Iozzo, da Ralf-Philipp Weinmann e da Willem Pinckaers. Iozzo e Weinmann sono noti per aver “bucato” un iPhone 3GS nel corso dell’edizione della gara del 2010.
La falla è stata rintracciata in WebKit, e sul terminale era installato BlackBerry OS 6.0.0.246.
Da questa gara è emerso che l’OS del Blackberry non integra misure di sicurezza come ASLR o DEP e Adrian Stone, direttore della sicurezza di RIM, ha dichiarato che l’azienda dovrà integrare questi miglioramenti in futuro. Secondo Vincenzo Iozzo l’assenza di tecnologie come l’ASLR, DEP o code signing pongono i terminali Blackberry dietro all’iPhone in fatto di sicurezza.
I due team, come da regolamento, hanno vinto 15 mila dollari e si sono portati a casa lo smartphone che sono riusciti a espugnare. Android e Windows Phone 7 l’hanno passata liscia, non sono stati attaccati. I concorrenti designati si sono cancellati in anticipo oppure non si sono presentati.
Alla gara avrebbe dovuto partecipare anche George Hotz, il ben conosciuto Geohot, ma ha dovuto abbandonare a causa del procedimento legale con Sony sull’hacking della Playstation 3, che lo tiene occupato. Il giovane hacker doveva mettersi alla prova con Windows Phone 7.
Oltre agli smartphone, nel secondo giorno di gara nessuno è riuscito a superare le difese di Firefox 3.6. Ricordo che nella giornata di ieri sono caduti Safari e IE8. È rimasto ancora un giorno di gara, ma secondo gli organizzatori difficilmente ci saranno altri hack per smartphone e browser. Nessuno, per esempio, ha mostrato un exploit in grado di aggirare il processore “baseband” degli smartphone, il componente usato per inviare e ricevere segnali radio.

About davide

Ho sempre voglia di conoscere le novità che il mercato offre. Android, iOS, Windows Phone sono sempre stati centro di interesse come evoluzione e sviluppo.

2 Responses to “Pwn2Own 2011; iPhone 4 e BlackBerry vengono hackerati

Comments are closed.