Huller i smartphones står åbne

Artiklen blev oprindeligt publiceret den 13/11/2014

Deltagerne i en sikkerhedskonkurrence har afdækket ni sikkerhedshuller i smartphones fra Apple, Samsung, LG og Amazon.

Ved konkurrencen Mobile Pwn2Own i Tokyo i denne uge forsøgte en række sikkerhedseksperter at knække sikkerheden i smartphones. Flere af forsøgene lykkedes.

Et forskerhold udnyttede to hidtil ukendte sårbarheder i Safari til at få fuld kontrol med en iPhone 5S.

Flere forskere fandt to huller i en Samsung Galaxy S5. Begge angrebene udnyttede NFC-funktionen (Near Field Communication).

NFC var også involveret i to sårbarheder på en LG Nexus 5. Angrebet tvang to telefoner til at forbinde sig til hinanden via Bluetooth.

De sidste tre sårbarheder lå i browseren i Amazon Fire Phone.

Derimod lykkedes det ikke for to deltagere at knække sikkerheden i Windows Phone og Android på en Nexus 5. Angrebet på Lumia 1520 gav angriberen adgang til cookies, men det lykkedes ham ikke at bryde ud af sandkassen.

Detaljer om sårbarhederne bliver sendt til producenterne, så de kan lukke hullerne i deres smartphones.

Links

• Mobile Pwn2Own 2014: The day one recap, blogindlæg fra HP Zero Day Initiative (ZDI)
• Mobile Pwn2Own 2014: The day two recap, blogindlæg fra HP Zero Day Initiative (ZDI)
• Pay-by-bonk chip lets hackers pop all your favourite phones, artikel fra The Register