هکرهای کلاه سفید با هک کردن نکسوس و آیفون برنده 214500 دلار جایزه شدند!

دسته : اخبار

مسابقات مختلفی در سطح جهان برای رقابت هکرهای کلاه سفید برگزار می شود. Pwn2Own یکی از این مسابقات است که هکرهای کلاه سفید را به جنگ با نرم افزارها و سخت افزارهای مختلف دعوت می کند.

در رویداد اخیر این مسابقات تیم Tencent Keen از چین به خاطر هک کردن نکسوس 6P و آیفون 6s برنده ی جایزه ی 215000 دلاری شدند!

جایزه ی این مسابقه به هکرهایی تعلق می گرفت که موفق به نفوذ به گوشی، تغییر اطلاعات کاربر، آلوده کردن گوشی با اپلیکیشن های جعلی و مضر و آنلاک کردن گوشی های ساخت شرکت های معتبر شوند.

سه گوشی انتخاب شده برای این مسابقه نکسوس 6P، آیفون 6s و گلکسی S6 بودند.

هکرهای کلاه سفید

هکرهای کلاه سفید در تیم Tencent Keen

این هکرهای چینی موفق به انجام سه عملیات هک بر روی نکسوس 6P و آیفون 6s شدند. این تیم در جریان مسابقه ی Pwn2Own که توسط (Micro Zero Day Initiative (ZDI برگزار شده بود مهارت های خود را به نمایش گذاشتند.

تیم Tencent Keen بعد از هک کردن این دو گوشی نیمی از جایزه را به دست آوردند. هکرهای جوان با شکستن موانع امنیتی نکسوس 6P و ترکیب چند نقطه ضعف در سیستم عامل اندروید این گوشی را هک کردند.

آنها بدون نیاز به هیچگونه تعاملی از سوی کاربر، اپلیکیشن هایی که بدافزار هستند را نیز بر روی گوشی نصب کردند.

ZDI به خاطر هک کردن نکسوس 6P مبلغ 102500 دلار به آنها اهدا کرد. سپس نوبت به هک کردن آیفون 6s رسید. این بار بدافزاری بر روی آیفون نصب شد که حتی بعد از ریبوت شدن نیز بر روی گوشی باقی ماند!

تنظیمات پیکربندی پیش فرض که از مقاومت جلوگیری می کند یکی از دلایل این موضوع بود. ZDI به خاطر استفاده از این آسیپ پذیری برای هک آیفون 60000 دلار به این تیم جایزه داد.

جالب اینجاست که عملیات حمله ی این تیم به گلکسی S7 موفقیت آمیز نبود!!!

هکرهای کلاه سفید

هکرهای جوان تیم Tencent Keen با استفاده از دو آسیب پذیری در سیستم عامل iOS توانستند عکس های گوشی را به سرقت ببرند و به خاطر انجام این کار نیز 52500 دلار جایزه دریافت کردند.

در نهایت این تیم موفق شدند حدود 214500 دلار از جایزه ی 375000 دلاری Trend Micro’s Zero day initiative را به خانه ببرند.

Tencent Keen همان تیمی است که ماه قبل توانسته بود ترمزهای خودروی تسلا را از 12 مایلی هک و کنترل کند!

Source: techviral