Китайские хакеры из Keen Team взломали Nexus 6P за 5 минут

Группа китайских хакеров Tencent Keen Security Lab, она же Keen Team, стала обладателем внушительной суммы в размере $215 000 благодаря разработке трёх эксплойтов для Nexus 6P и iPhone 6S. Свои наработки Keen Team продемонстрировала в рамках ежегодного конкурса Mobile Pwn2Own 2016 для специалистов в сфере информационной безопасности. Согласно правилам соревновательного мероприятия, участникам предстояло взломать Nexus 6P, iPhone 6S и Galaxy S7 за строго отведённые пять минут.

Стоит отметить, что команде Keen Team удалось с первой же попытки взломать обновлённый Nexus 6P, задействовав комбинацию из двух уже готовых эксплойтов для Android, а после хакеры воспользовались несколькими уязвимостями в операционной системе. В итоге китайские умельцы установили вредоносное приложение без необходимости в каком-либо взаимодействии с пользователем. Только благодаря этому этапу состязания участники получили чек на $100 000. Тем временем по окончании мероприятия, по скромным подсчётам, китайские хакеры могут увезти домой большую часть призового фонда Mobile Pwn2Own 2016.

Далее в руки Keen Team попал iPhone 6S. Несмотря на то, что команда смогла установить вредоносное приложение, все труды и усилия хакеров пошли насмарку, поскольку после перезагрузки смартфон работал исправно. О том, удалось ли кому либо из участников конкурса взломать Galaxy S7, - пока не сообщается.

В ходе Mobile Pwn2Own 2016 все найденные уязвимости и ошибки были официально раскрыты компаниями Google и Apple. Учредители соревнования считают, что подобные мероприятия являются лишним доказательством того, насколько важно уделять внимание услугам, которые предоставляют крупные компании по разработке комплексной системы защиты информации, вроде Trend Micro.

Нравится19
Комментарии (6)
B
i
u
Спойлер