Урок французского языка. Aller A1.
CanSecWestのセキュリティ会議では、携帯機器が注目を浴びていたが、一般的なハッキングコンテストで注目されたのはブラウザのバグだった。
会議主催者は、ショーの年間Pwn2Ownコンテストのモバイルデバイス。最初の日の終わりまでに、Internet Explorer、Safari、Firefoxはすべてハッキングされていたが、コンテストのスポンサーであるTippingPointがモバイルバグ1つにつき10,000ドルを支払っているにもかかわらず、
攻撃を数えるために、ハッカーはバグを使用してマシン上でコードを実行する必要がありました。コンテストを通じて発見されたバグは、TippingPointによって審査され、パッチ適用される関連ソフトウェアベンダーに引き渡されます。
[詳細:すべての予算で最高のAndroid搭載携帯電話。]最初のブラウザはMacintoshで動作するAppleのSafariブラウザでした。昨年のコンテストの優勝者であるCharlie Millerは、昨年のイベントの準備中に発見したバグをMacに素早くハックしました。 MillerのAppleのハッキングが大いに注目を集めているが、Safariは簡単なターゲットだとハック直後のインタビューで述べた。 「そこにはたくさんのバグがある」
MicrosoftのInternet Explorerはそれほどうまくいっていない。 Nilsとして組織者にしかわからなかったもう1人のハッカーは、すぐにInternet Explorer 8をハックしてしまいました.Nils氏はSafariとFirefoxの悪用を解き放つことで、ハッカーたちを怒らせました。
Miller氏は、携帯電話は攻撃を受けません。 1つは、携帯電話による攻撃を管理するルールが厳格であり、ユーザーエクスペリエンスがほとんどないエクスプロイトが必要であることです。このような制限が緩和され、ハッカーはより多くの攻撃を受けることができます。
しかし、ミラー氏によると、iPhoneのようなモバイルデバイスへの侵入は、PCのハッキングよりも「難しい」と言われています。 Millerのようなセキュリティ研究者は現在までスマートフォンに興味を持っているかもしれませんが、現在までモバイルプラットフォームを攻撃する方法に関する多くの研究と文書化は行われていません。 Miller氏によると、「Core Security TechnologiesのCTO(最高技術責任者)であるIvan Arceによれば、それは変化する可能性がある」とMiller氏は言います。
Pwn2Ownコンテストの進行中Arceの会社の研究者は別の会議室で講演し、彼らが携帯電話をハックした後に攻撃者が使用できるプログラムを示していることを示しています。コアのシェルコードソフトウェアの興味深い点は、アップル社のiPhoneとGoogleのAndroidの両方で動作できることで、犯罪者は両プラットフォームで動作するコードを理論的に書くことができることを示しています。 Arce氏によると、電話機を魅力的なターゲットにするいくつかの要素があるとArce氏は述べている。一つ目は、彼らはオープンになり、ますます多くのサードパーティのソフトウェアを実行することができます。従来、電話会社はネットワーク上で動作するアプリケーションを非常に厳しく管理していました。AT&Tは当初、第三者の電話がネットワークを破壊すると主張していました。今日、Android用のアプリケーションを開発するためには、USドル25とGmailアドレスが必要です。
ミシガン大学の大学院生Jon Oberheideは、開かれたもう1つのモバイルセキュリティトークで、Androidユーザーが悪意のあるアプリケーション攻撃者がman-in-the-middle攻撃と呼ばれるものを使用している
。
携帯電話はPCよりも強力で広く採用され、安価であり、ハッカーに重要なデータを格納することが多く、 、Arceは言った。