El iPhone y el Samsung Galaxy S4 hackeados en el concurso Pwn2Own 2013

Escrito por Claudio Valero
Telefonía

En Tokio se está celebrando el popular concurso de hacking llamado Pwn2Own. En esta edición, los competidores se han enfrentado a un iPhone con sistema operativo iOS y un Samsung Galaxy S4 con sistema operativo Android. En ambos casos han conseguido hackearlos y no les ha llevado más de 5 minutos.

Brian Gorenc, Director de Zero Day Iniciative de HP Security Research, remarcó que la finalidad del concurso es avanzar sobre la investigación de vulnerabilidades y alejarla del mercado negro, para que no pueda ser aprovechada para “hacer el mal”. Los ganadores de este concurso que tengan éxito explotando alguna de las vulnerabilidades, pueden ganar miles de euros. La primera jornada del concurso ha sido bastante interesante.

El primer equipo en competir fue Keen Team de Keen Cloud Tech, procedentes de China. Este equipo fue capaz de romper la seguridad de un iPhone con iOS 6.1.4 y 7.0.3. En la versión de iOS 6, fueron capaces de robar una cookie del navegador haciendo que el usuario visitara una página web. Con ella, fueron capaces de recuperar las credenciales de Facebook para poder utilizarlas en otro equipo diferente.

En iOS 7, fueron capaces de romper la seguridad a través de un fallo encontrado en el sistema. Gracias a ello, fueron capaces de robar las imágenes almacenadas en el teléfono cuando el usuario visitaba una página web. Como no fueron capaces de “saltarse” el sandbox, su recompensa quedó establecida en 27.500 dólares.

Más tarde, el segundo equipo MBSD, de Mitsui Bussan Secure Directions de Japón, se enfrentó a un Samsung Galaxy S4. Lograron explotar una cadena de vulnerabilidades y lograron que al visitar una página web, el terminal quedara infectado de malware sin dejar rastro. Fueron capaces de comprometer el sistema, varias de sus aplicaciones y robar datos de mensajes, contactos y mucho más. Al tratarse de un error peligroso, obtuvieron una recompensa de 40.000 dólares.

Las vulnerabilidades detectadas ya han sido comunicadas a Apple, Google y Samsung para que les pongan solución lo antes posible. En la segunda jornada del concurso se espera que se localicen nuevas vulnerabilidades.

Fuente > ADSLZone

Continúa leyendo
Comentarios
27 comentarios
  1. djsalassound 14 Nov, 13 7:08 pm

    joder que vengan ami casa y me enseñen a hackear las redes wpa y wap 2 que tengo que poner la ps3 en la terraza para poder jugar online

  2. Anónimo
    Usuario no registrado
    14 Nov, 13 7:32 pm

    Deberían hacer más concursos de este tipo.. en 4 días todos los SO seria seguros. A ver si Google y Apple fichan alguno de estos grupos.

  3. Anónimo
    Usuario no registrado
    14 Nov, 13 7:54 pm

    Si estos “hackers” no anunciaran las vulnerabilidades que han descubierto, es muy difícil que otro las descubriera. Son igual que los políticos: primero crean problemas, y luego andan exigiendo que otro los arregle.

  4. Anónimo
    Usuario no registrado
    14 Nov, 13 8:20 pm

    Lo que han demostrado es que ambos sitemas son bastante seguros.
    Si lo he entendido, lo único que han conseguido es acceder a unas imagenes y ni siquiera se han saltado el Sandbox. Y para eso necesitan que el usuario visite cierta página web
    No es como si lo hubiesen desbloqueado y hubiesen robado la Apple ID (o lo que tenga Android) y los números de las tarjeta de crédito o de las cuentas.

  5. Anónimo
    Usuario no registrado
    14 Nov, 13 10:05 pm

    Claro claro descubren bug del sistema y lo dicen así sin más, dinero por delante, que el trabajo esta muy malo y vivir en estos tiempos cuesta mucho dinero. 😀

  6. Anónimo
    Usuario no registrado
    14 Nov, 13 10:19 pm

    vamos, que estos tipos tranquilamente, pueden hackear cualquier cosa, y se lo guardaran para ellos solos XDD

  7. Anónimo
    Usuario no registrado
    15 Nov, 13 7:39 am

    Nos preocupamos de que accedan a nuestros datos, pero ponemos toda nuestra vida en manos de Apple o Google.
    No nos engañemos, los primeros que saben todo de nuestra vida son ellos, y ya se preocupan de que esto sea así obligando a crear cuentas de usuario para acceder a iniciar el smartphone. Windows también se ha sumado a esta moda de obligarte a poner tus datos.

    Y ahora que me vengan con el cuento de que la CIA no ve nada.

  8. Anónimo
    Usuario no registrado
    15 Nov, 13 9:13 am

    “linux no tiene virus y es super seguro que te cagas y tal y cual” dicen los ignorantes
    “los iphone son super seguros y no tiene virus y tal y cual” dicen los ignorantes

    ¿no se han parado a pensar que el jailbreak y el rooteo de los iphone y androids son importantes agujeros de seguridad que nunca han conseguido arreglar? ¿y no se han parado a pensar que tanto ios como android derivan de linux?

    pues eso