หลังจากงาน Pwn2Own จบลงไปโดยมี Nexus 6P และ iPhone โดนเจาะระบบไปทั้งคู่ แล้ว Pixel ที่เป็นมือถือใหม่ล่าสุดรุ่นแรกจาก Google หละ? หลายคนคงสงสัย ล่าสุดในงาน PwnFest ซึ่งจัดขึ้นที่ประเทศเกาหลีใต้ก็ได้มีการให้กลุ่ม White Hat Hacker หรือกลุ่มแฮคเกอร์ทำประโยชน์ (อารมณ์ประมาณ พ่อมดขาวแกนดาล์ฟ) มาแข่งกันแฮคระบบและอุปกรณ์ต่างๆ กันอีกรอบ ซึ่งในงานนี้ Pixel ของเราก็โดนเจาะเป็นที่เรียบร้อยภายในเวลาไม่ถึง 60 วินาที

Play video

Pixel นั้นโดนเจาะระบบโดยทีมจากประเทศจีน Qihoo 360 โดยใช้ช่องโหว่ผ่านระบบข้อความยิงเข้าไปในเครื่อง แล้วทำการเปิด Google Play และ Google Chrome ก่อนจะแสดงข้อความ Pwned by 360 Alpha Team นั่นหมายความว่าโดนเจาะระบบไปแล้วเป็นที่เรียบร้อย

โดย Google Pixel ที่โดนเจาะนั้นคือเครื่องใหม่แกะกล่อง ซึ่งในวงการเรียกว่า Zero Day Vulnerability หรือการเจาะเครื่องที่ผลิตออกมาเพื่อจำหน่าย และยังไม่ได้มีการอัพเดทใดๆ นั่นเอง

 

จากการแฮค Google Pixel ได้ในครั้งนี้ทีม Qihoo 360 ก็คว้ารางวัลไปได้ถึง 120,000 เหรียญ หรือ 4 ล้านกว่าบาท ส่วนช่องโหว่นั้นก็ถูกส่งให้ Google ทำการ patch หรือปิดกั้นเป็นที่เรียบร้อย

ผลสรุปของงานนี้ทีม Qihoo 360 นั้นสามารถคว้ารางวัลไปได้ถึง 520,000 เหรียญ หรือ 18 ล้านบาทเลยทีเดียว หลังจากทำการแฮค Windows 10 ผ่าน Microsoft Edge โดยใช้ช่องโหว่ของ Adobe Flash

 

source : thenextweb