Acaba de finalizar en Tokio el evento Mobile Pwn2Own 2014 organizado por Hewlett-Packard Zero Day Initiative y patrocinado por Google y BlackBerry. Se trata de un evento dónde los hackers tienen como objetivo superar la seguridad de los entornos limitados de dispositivos móviles.
Los dispositivos este año han sido Fire Phone, iPhone 5s, iPad Mini, BlackBerry Z30, Google Nexus 5, Nexus 7, Galaxy S5 y el Nokia Lumia 1520. Todos ellos fueron puestos a prueba por los hackers partiendo de su premisa de “si un dispositivo ejecuta software, puede ser hackeado, independientemente de lo comentado por fabricantes o por los fans” ¿Cuál ha sido el resultado?
El iPhone 5S fue el primero atacado y fue controlado aprovechando dos agujeros de seguridad. Uno de los cuales permitió atravesar las protecciones del navegador Safari tomando así el control del dispositivo. Por otro lado, el Galaxy S5 tuvo el mismo final, pero esta vez utilizando un error lógico en la implementación del NFC. Y en cuanto al Nexus 5 el agujero de seguridad se localizó a través de un emparejamiento sobre Bluetooth.
Posteriormente llego el turno del Lumia 1520, que fue atacado por un grupo bien conocido en este tipo de eventos (VUPEN) e intentaron utilizar un exploit en el navegador. Parece que de todos los ataques que se realizaron, sólo hubo un éxito parcial y es que sólo se accedió a la base de datos de las cookies. Así, la protección del navegador aguantó y fue imposible de tomar el control del terminal.
Así, Windows Phone ha sido la única plataforma que ha sobrevivido al concurso. Todo un logro y que pone de manifiesto cómo para Microsoft las prioridades en seguridad se han visto incrementadas sensiblemente.
Ing. Hiddekel Morrison
No hay comentarios.:
Publicar un comentario