هک شدن گوشی های Galaxy S3 و iPhone

در مسابقه هک Pwn2Own که در شهر آمستردام هلند در حال برگزاری است، کارشناسان امنیتی از دو شرکت امنیتی توانستند با موفقیت گوشی های همراه هوشمند Galaxy S3 و iPhone را هک کنند. جایزه هر یک از این دو گروه نفوذگر 30 هزار دلار است.

کارشناسان شرکت امنیتی MWR با سوء استفاده از نقطه ضعفی در یک برنامه کاربردی که بطور استاندارد بر روی بسیاری از گوشی های مدل Galaxy عرضه می شود، دسترسی غیرمجاز به اطلاعات ذخیره شده بر روی گوشی پیدا کنند. آنها با اجرای یک فایل مخرب و دستکاری شده در برنامه Document Viewer که قادر است فایلهایی با قالب بسیاری از نرم افزارهای کاریردی نظیر Office و Adobe را نمایش دهد، توانستند دسترسی کامل به پیام ها، تصاویر و دفتر تلفن بر روی گوشی Galaxy داشته باشند.

کارشناسان شرکت امنیتی Certified Secure هم نحوه نفوذ به گوشی همراه iPhone  را در مسابقه Pwn2Own به نمایش گذاشتند. این کارشناسان امنیتی توانستند با سوء استفاده از یک نقطه ضعف ساده در برنامه WebKit و با دور زدن زیرکانه کنترل های امنیتی در iPhone، امکان دسترسی کامل به اطلاعات گوشی را فراهم کنند. WebKit یک برنامه “متن آزاد” (Open Source) است و در برخی مرورگرها نظیر Safari بعنوان هسته مرکزی (Engine) بکار گرفته می شود.

مسابقه هک Pwn2Own سالانه با حمایت و تشویق شرکت های امنیتی و دیگر سازندگان محصولات در حوزه IT برگزار می شود. بسیاری از شرکتها با این روش، ضریب امنیتی محصولات IT خود را محک می زنند. مسابقه ای که در حال حاضر در کشور هلند برپا است ویژه محصولات Mobile است. مسابقات مشابهی نیز با حمایت شرکتهای مختلف در طول هر سال برگزار می گردد.

بعنوان مثال، شرکت Google اعلام کرده که دو میلیون دلار جایزه برای کشف و اثبات نقاط ضعف مهم در مرورگر Chrome در نظر گرفته که در دومین رقابت Pwinium بین نفوذ گران جهان، پرداخت خواهد شد. دومین دور رقابت Pwinium که توسط شرکت Google حمایت می شود، همزمان با کنفرانس امنیتی Hack In The Box در مهر ماه امسال در کشور مالزی برگزار خواهد شد.