В смартфонах «Galaxy S9» и «Xiaomi Mi 6» обнаружили сильные уязвимости

Недавно в столице Японии, Токио, прошло хакерское состязание «Pwn2Own 2018». На этих соревнованиях хакеры смогли опять доказать, что даже наиболее современные операционные системы телефонов не могут на сто процентов защитить телефон от хакерских атак.

В ходе состязаний хакеры смогли успешно взломать несколько мобильных телефонов от наиболее авторитетных разработчиков. За все соревнование были взломаны такие телефоны, как «iPhone X», «Samsung Galaxy S9» и «Xiaomi Mi 6». В этих мобильных устройствах было обнаружен около 18 уязвимостей. Хакеры уже создали для них необходимые эксплоиты, попутно получив более 325 тысяч долларов США.

Взломы телефонов

Самой успешной оказалась команда «Fluoroacetate». В составе этой команды находится всего лишь два человека – Ричард Чжу и Амата Кама. Именно эти хакеры ранее смогли взломать творение компании «Apple» «iPhone X». Помимо этого, хакеры смогли взломать и телефон «Samsung Galaxy S9». За взлом этого устройства хакеры получили 50 тысяч долларов США.

Больше уязвимостей в «Samsung Galaxy S9» нашла только команда «MWR». Смартфон был взломан через сеть «Wi-Fi». Заранее команда подготовилась к взлому, было создано и скачано вирусное приложение, которое и помогло хакерам управлять данными на смартфоне. За такое открытие они получили 30 тысяч долларов США.

Тем не менее команда «Fluoroacetate» смогла взломать еще и телефон компании «Xiaomi». Благодаря современной технологии «NFC» дуэт смог незаметно открыть в интернет-браузере специально подготовленный веб-сайт. За такую хитрость дуэт получил еще 30 тысяч долларов США. Однако команда «Fluoroacetate» не остановилась на этом. Позже хакеры смогли перегрузить JavaScript-движка браузера смартфона «Xiaomi Mi 6». Таким образом организовалась уязвимость, благодаря которой хакеры утащили фотографии, что хранились в телефоне. Такая упорность принесла хакерам еще 25 тысяч долларов США.

Помимо команд выступали и независимые хакеры. Наиболее успешным из них оказался Майкл Контрерас, который смог найти уязвимость «type confusion». Она помогла ему взломать «Xiaomi Mi 6». За это Контрерас получил 25 тысяч долларов США.

В конце соревнований был объявлен победитель, им была названа команда «Fluoroacetate», которая на протяжении всего соревнования смогла собрать самый большой «банк», сумма которого составила 215 тысяч долларов США. Помимо материальной награды команда была названа «Мастерами Взлома».

Подробная информация обо всех взломах будет опубликована через три месяца, это даст возможность разработчикам смартфонов подготовить патчи, которые будут исправлять все ошибки устройств.