最新ファームウェアを搭載したNexus 6PがMobile Pwn2Ownでハックされる
Tencent Team Keen won $215k at PWN2OWN Mobile by attacking Nexus6p and two exploits for the iPhone iOS 10.1 released yesterday(!) pic.twitter.com/A5cvCQZdI7
— dragosr (@dragosr) 2016年10月26日
10 月 26 日に国内で行われたトレンドマイクロ主催のスマートフォンハッキングコンテスト「Mobile Pwn2Own」の 2016 年大会で、Nexus 6P が最新のファームウェアを搭載しているのにもかかわらず、簡単にハックできることが実演されました。
Mobile Pwn2Own では素の端末をターゲットに、個人データの不正取得、不正アプリのインストール、強制的なアンロックを成功させると、これらのカテゴリに応じて賞金とポイントが贈呈されます。各チームには制限時間が割り当てられており、どれだけ多くのポイントを獲得できるのかを競います。
今大会で最も多くのポイントを獲得したテンセントキーンセキュリティラボチームは Nexus 6P と iPhone 6s に対して実行したハッキングでトータル $215,000(約 2,249 万円)を獲得したそうです。
同チームは Nexus 6P に悪意のあるアプリを不正にインストールすることに成功。この中では、初めて披露されるハック手法が用いられたことで、ボーナスポイントが追加され、$102,500(約 1,072 万円)を獲得しました。
同チームが Mobile Pwn2Own で成功させたハック手法や利用した脆弱性は Google に対して明らかにされるので、今後のセキュリティパッチで修正されると見られます。
Source : トレンドマイクロ
関連記事
週間ランキング
None Found