Исследователи получили призы за взлом iOS и Android

В рамках конференции по кибербезопаности PacSec 2013, завершающейся сегодня в Токио, прошел конкурс по взлому мобильных устройств. Его цель – обнаружение уязвимостей для последующего их устранения, а победители соревнования получают достаточно серьезные денежные призы.

На сей раз наибольшую сумму удалось заработать команде японских исследователей Team MBSD. Им удалось установить вредоносное ПО на смартфон Samsung Galaxy S4 на платформе Android. С его помощью была похищена важная персональная информация, включая список контактов пользователя, СМС-сообщения и историю веб-посещений. Труды Team MBSD были оценены в 40 тысяч долларов.

27 500 долларов достались исследовательскому коллективу Keen Team из Китая. Его участники смогли использовать уязвимости браузера Safari на iPhone5. В результате им оказались доступны данные учетной записи пользователя устройства в Facebook, также исследователям удалось получить несколько фотографий с устройства.

В обоих случаях атаки предусматривали некоторые действия пользователей. Так, для заражения Samsung Galaxy S4 требовалось посещение специально созданного вебсайта, а для взлома iPhone5 – загрузка вредоносной ссылки. Однако жюри констатировало, что при современном развитии методов так называемого социального инжиниринга (social engineering) эта задача не представляет особой сложности.