Pwn2own 2014 – Le concours de hacking éthique fait des victimes parmi les smartphones

1

Le concours de hacking éthique annuel Pwn2own édition 2014 s’est déroulé au Japon et pratiquement tous les appareils disponibles ont pu être hackés par les participants, à quelques exceptions prêt.

Lors de cette édition 2014 du Pwn2own qui s’est déroulée la semaine dernière à Tokyo, la sécurité des appareils mobiles a été particulièrement touchée, étant donné que les seules exceptions sont le BlackBerry Z30 ainsi que les tablettes iPad Mini et Nexus 7. D’après les organisateurs, le Windows Phone serait également plus « résistant » que ses homologues sur certains points.

Tous les smartphones ont pu être piratés à l’exception du dernier né de la marque BlackBerry, le Z30. Le but était d’arriver à pénétrer dans les arcanes du mobile de différentes manières : via le navigateur, au travers des applications, en exploitant des failles systèmes ou encore via Bluetooth, NFC ou WiFi. Le concours est richement doté puisqu’un bug découvert peut valoir à son auteur une récompense de 150 000 dollars avec un minimum de 50 000 dollars pour une faille découverte et exploitée via l’OS, l’application ou le navigateur. Au total, 425 000 dollars ont été mis en jeu par HP Security Research’s Zero Day Initiative (ZDI) et ses partenaires qui organisaient ce concours.

Les appareils mobiles proposés lors de cette édition Mobile 2014 étaient les suivants :

  • Amazon Fire Phone
  • Apple iPhone 5s
  • Apple iPad Mini with Retina Display
  • BlackBerry Z30
  • Google Nexus 5
  • Google Nexus 7
  • Nokia Lumia 1520
  • Samsung Galaxy S5

Pour le moment, peu de détails ont été fournis sur la nature des vulnérabilités découvertes. En effet, le principe de ce concours éthique est d’informer en priorité les fabricants afin que ceux-ci puissent corriger les failles découvertes. Cependant, il est déjà connu que l’iPhone 5S a été piraté via deux bugs du navigateur Web Safari, de même que l’Amazon Fire au travers de trois bugs de son navigateur. Le Samsung Galaxy S5 a été compromis via NFC par deux équipes distinctes et de deux manières différentes et le Nexus 5 a été hacké en le forçant à se connecter à un autre téléphone via Bluetooth.

Outre le BlackBerry Z30, le plus résistant a été le Lumia 1520. Si l’un des hackers a pu tirer parti d’une faille du navigateur, il n’a pu en prendre le contrôle total à cause de la « sandbox » qui a résisté. Il a toutefois réussi à extraire la base de cookies.

 

Source : Mag Securs

1 COMMENTAIRE

  1. […] Le concours de hacking éthique annuel Pwn2own édition 2014 s’est déroulé au Japon et pratiquement tous les appareils disponibles ont pu être hackés par les participants, à quelques exceptions prêt.Lors de cette édition 2014 du Pwn2own qui s’est déroulée la semaine dernière à Tokyo, la sécurité des appareils mobiles a été particulièrement touchée, étant donné que les seules exceptions sont le BlackBerry Z30 ainsi que les tablettes iPad Mini et Nexus 7. D’après les organisateurs, le Windows Phone serait également plus « résistant » que ses homologues sur certains points.Tous les smartphones ont pu être piratés à l’exception du dernier né de la marque BlackBerry, le Z30. Le but était d’arriver à pénétrer dans les arcanes du mobile de différentes manières : via le navigateur, au travers des applications, en exploitant des failles systèmes ou encore via Bluetooth, NFC ou WiFi. Le concours est richement doté puisqu’un bug découvert peut valoir à son auteur une récompense de 150 000 dollars avec un minimum de 50 000 dollars pour une faille découverte et exploitée via l’OS, l’application ou le navigateur. Au total, 425 000 dollars ont été mis en jeu par HP Security Research’s Zero Day Initiative (ZDI) et ses partenaires qui organisaient ce concours.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.