News

Android อยู่รอดจากการเจาะระบบในงาน Pwn2Own 2011

จบไปแล้วนะครับกับงาน Pwn2Own 2011 ที่มีขึ้นในปีนี้ สำหรับเทคนิคหรือข้อมูลเกี่ยวกับช่องโหว่โดยละเอียดจะถูกเปิดเผยได้หลังจากบริษัทผู้ผลิตได้ทำการ patch ช่องโหว่นั้นแล้ว เอาเป็นว่ามาดูกัน smartphone ตัวไหนอยู่รอดบ้างจากแผ่นดินไหวที่เกิดขึ้น เอ้ย! จากการเจาะระบบของแฮกเกอร์สิ

ผล Pwn2Own 2011 ในส่วนของ Browser
Safari 5.0.4 บน Snow Leopard 64 bit ร่วงตั้งแต่ 5 วินาทีแรกโดยทีม VUPEN ,,แม่เจ้า!!

IE 8 บน Windows 7 b4 bit ร่วงต่ออีกประมาณไม่ถึง ชม. โดย Stephen Fewer

Firefox 3.6 และ Chrome 10 รอดจ้า.. ฮิ้ววว..

จบไปแล้วนะครับกับงาน Pwn2Own 2011 ที่มีขึ้นในปีนี้ สำหรับเทคนิคหรือข้อมูลเกี่ยวกับช่องโหว่โดยละเอียดจะถูกเปิดเผยได้หลังจากบริษัทผู้ผลิตได้ทำการ patch ช่องโหว่นั้นแล้ว เอาเป็นว่ามาดูกัน smartphone ตัวไหนอยู่รอดบ้างจากแผ่นดินไหวที่เกิดขึ้น เอ้ย! จากการเจาะระบบของแฮกเกอร์สิ

ผล Pwn2Own 2011 ในส่วนของ Browser

  • Safari 5.0.4 บน Snow Leopard 64 bit ร่วงตั้งแต่ 5 วินาทีแรกโดยทีม VUPEN ,,แม่เจ้า!!
  • IE 8 บน Windows 7 b4 bit ร่วงต่ออีกประมาณไม่ถึง ชม. โดย Stephen Fewer
  • Firefox 3.6 และ Chrome 10 รอดจ้า.. ฮิ้ววว..


มาดูผล Pwn2Own 2011 ในส่วนของ SmartPhone กันบ้าง

  • iPhone 4 บน iOS 4.3 ร่วงในวันที่ 2 โดย Charlie Miller(ในภาพ)
  • BB Torch 9800 บน OS เวอร์ชั่น 6.0.0.246 ร่วงตามมาอีกโดย Vincenzo Iozzo, Willem Pinckaers และ Ralf Philipp Weinmann (ทีมเดียวกัน)
  • WP7 และ Android รอดจ้า.. ฮิ้ววว..

ข้อมูลเพิ่มเติมเฉพาะ smartphone นะ

  • Charlie Miller เตรียม exploit ไปสำหรับ iOS 4.2.1 (ก็อยู่ๆ Apple ดัน patch 4.3 ก่อนงานเริ่มเพียงไม่กี่ ชม. นี่) แต่ก็ยังสามารถใช้กับ 4.3 ได้อยู่เพียงแต่มันไม่ reliable นั่นคือคำสั่งที่รันไปอาจให้ผลลัพธ์เป็น crash ในบางทีคาดว่าเนื่องจาก ASLR ที่ patch เข้ามาใน 4.3
  • มาทางฝั่ง BB บ้างทีมนี้เป็นทีมที่แฮก iPhone ได้ในปีที่แล้วด้วยโดยครั้งนี้เขาต้องใช้การโจมตีมากกว่า 1 จุดโดยการเขียนไฟล์ลงมือถือและสุดท้ายก็รันคำสั่ง โดยเทคนิคนี้ทาง ZDnet ออกปากชมเปราะเพราะมันไม่มีเอกสารที่เปิดเผยการทำงานภายในของตัวระบบปฏิบัติการของ BB เลยเกิดจากการทดลองหลายๆ ครั้งของทีม จนสำเร็จ ชาบู!!
  • ที่ WP7 รอดเนื่องจากว่าเป็นน้องใหม่ในครั้งนี้ ผู้เข้าแข่งขันยังไม่คุ้นเคยกับ Software ของ WP7 ในครั้งนี้(ไม่มีใครเตรียมตัวทันว่างั้น) แต่ในปีหน้าถ้า WP7 ไม่เตรียมตัวให้ดีอาจจะไม่รอดก็ได้นะ
  • ต้องบอกด้วยหรอทำไม Android ถึงรอด หึหึ …

Update กรณี WP7 และ Android ที่รอดให้ครับ

  • กรณี WP7 อย่างที่บอกครับว่าเป็นน้องใหม่ น่าจะเตรียมตัวไม่ทันเขาไม่ได้ประกาศว่าปีต่อไปจะเป็นอะไรมาแข่งได้แต่เดาว่าน่าจะเหมือนกับปีเก่า โดยผู้แข่งขันต้องเตรียมจุดโหว่มาให้ได้มากที่สุดเอง ถ้าปีหน้า Opera มาแทน Safari อาจทำให้ % รอดของ Opera มีสูง เวลาในการเตรียมตัวจะดูน้อยกว่าชาวบ้านเขา เป็นต้น
  • กรณี Android อย่างที่บอกว่าผู้เข้าแข่งขันต้องเตรียมช่องโหว่มา แต่ถ้าหาไม่ได้ ก็ไม่รู้จะลงแข่งไปทำไม นั่นหมายถึงในช่วงเวลาที่ผ่านมา ไม่มีคนหาของมาปล่อยสำหรับ Android ได้ ไม่ใช่ว่าไม่มีใครแฮก Android นะ บางคนเตรียมมายังโดน patch ช่องโหว่ก่อนงานเริ่มเลยครับ ยกตัวอย่าง Charlie Miller เตรียมช่องโหว่มา 2 จุดแต่ก่อนงาน Apple แพทช่องโหว่ safari ที่เขาเตรียมมาพอดีทำให้เขาเสียแชมป์ไปในปีนี้ (SRC) ไม่สามารถเจาะ Safari บน Snow Leopard ได้

ปล. เห็นตรงไหนผิดก็แจ้งได้นะครับ รู้สึกบทความนี้จะยาว >w<

ที่มา: #Pwn2Own , h-online.com , zdnet

52 Comments

  1. tonhor

    tonhor Post on March 13, 2011 at 2:57 am

    #104491

    เย้ !!!

    • padamung

      padamung Post on March 13, 2011 at 3:48 am

      #104516

      โห มาเม้นคนแรกเลยทีเดียว 😛

    • tonhor

      tonhor Post on March 13, 2011 at 3:49 am

      #104517

      เย้ firefox นะ อิอิ :p

  2. kshase Post on March 13, 2011 at 3:15 am

    #104498

    น่ากัว จริง
    Safari 5.0.4 บน Snow Leopard 64 bit ร่วงตั้งแต่ 5 วิ

    ผลไม้น่ากัว

  3. openmylife Post on March 13, 2011 at 3:31 am

    #104507

    คำว่า จากเหตุแผ่นดินไหว มันเอ่ออ… -_-"

  4. dunbine Post on March 13, 2011 at 3:42 am

    #104513

    เอ… หัวข้อ..

  5. amster

    amster Post on March 13, 2011 at 4:09 am

    #104527

    แล้วทำไม Android ถึงรอด??

    อธิบายด้วยเจ้าค่า

  6. Ponlawat

    Gimme Post on March 13, 2011 at 4:10 am

    #104528

    นับว่าเป็นเรื่องที่โคตรจะฮา เพราะเพิ่งผ่านสัปดาห์นรกของเหล่า Android ที่ต้องคอยหวาดระแวงกับ app ที่มีมัลแวร์ติดมาจาก market ช่องโหว่ขนาดใหญ่ที่โดยกันไปเป็นหมื่นแสนคน แต่มาในงานนี้กลับไปประกาศศักดาอยู่ยงคงกระพัน "ข้าแฮกไม่เข้า" ซะงั้น 555

  7. sunnygtap

    sunnygtap Post on March 13, 2011 at 4:11 am

    #104530

    ทำไม android ถึงลอดเหรอ ขอถามแบบเด็กน้อยได้เปล่าครับ ไม่รู้จริง

  8. Ponlawat

    Gimme Post on March 13, 2011 at 4:17 am

    #104534

    ว่าแต่ไอ่คุณผู้ชายข้างบนนี่มันใครเหรอ??

  9. Symbolism

    Symbolism Post on March 13, 2011 at 4:19 am

    #104537

    นั่นสิครับ WP7 เข้าใจอยู่ ของใหม่

    แต่ android ซึ่งก่อนหน้านี้ มีปัญหาเรื่อง malicious software อยู่หยกๆ ทำไมถึง เจาะไม่เข้านะ ไม่เข้าใจ แง่ม ๆ – -.

  10. zaacaa Post on March 13, 2011 at 4:28 am

    #104543

    มันปัญญาอ่อนเนอะ เรื่องแค่นี้อะ

  11. Sammy

    Sammy Post on March 13, 2011 at 4:32 am

    #104547

    เพราะ ว่าของAndroid

    มีหุ่นกระป๋องสีเขียว ป้องกันไว้

  12. tonhor

    tonhor Post on March 13, 2011 at 4:35 am

    #104551

    แก้หัวข้อนิดนึงนะ >w<

    • padamung

      padamung Post on March 13, 2011 at 4:40 am

      #104552

      ดูดีขึ้นเยอะคับ ^^

    • tonhor

      tonhor Post on March 13, 2011 at 4:43 am

      #104558

      แฟนๆ ใน fanpage บอกมัน sentitive ไปหน่อย >w<

  13. padamung

    padamung Post on March 13, 2011 at 4:41 am

    #104553

    ประมาณว่า OS ของ Android มันทำมาเพื่อให้ root (หรือก็คือ hack) รึเปล่านะ แบบว่าแฮ๊คไปก็ไม่ไม่รู้สึกว่าหล่อขึ้น 😛

  14. mormmam Post on March 13, 2011 at 4:41 am

    #104554

    ในกรณี malware ผมอยากให้ตัดจากประเด็นของการเจาะเลยดีกว่า เพราะ malware นี่คือการที่ user ยินดี ติดตั้ง และให้สิทธิ์

    ดังนั้นจึงต่างจากการ hack เพราะไม่ได้ติดตั้งเองและให้สิทธิ์เหล่านั้น

    ส่วนสาเหตุถ้าเดาเลย Droid ไม่ได้รัน ที่สิทธิ์ของ Root แต่รันด้วยสิทธิ์ของ user ซึ่งถ้าเราไม่ grant สิทธิ์ให้ broser ทำงานในสิทธิ์ root ย่อมยึดระบบไม่ได้ ประมาณนั้น แต่ถ้าสั่ง save file ลงเครื่อง พอสั่ง restart ไอ้เจ้า droid ดันลบ temp ทั้งหมดทิ้ง ผลคือ execute file นั้นไม่ได้ (รึเปล่า)

    • tonhor

      tonhor Post on March 13, 2011 at 4:45 am

      #104559

      ถ้าสามารถยึดครองเครื่องได้ แม้จะเป็นสิทธิของ user ก็ถือว่าผ่านจ้า

      กรณีปีที่แล้ว iPhone ก็ยึดเครื่องได้ในสิทธิของ user ชื่อ mobile

    • mormmam Post on March 13, 2011 at 5:40 pm

      #104729

      ใน user ก็ได้เหรอครับ อืมมม งานนี้ open มากเลยนะเนี่ย

  15. tonoi888

    tonoi888 Post on March 13, 2011 at 4:42 am

    #104555

    สมกับที่โม้ไว้เลยแฮะ!! 'Safari, the fastest (hacked) browser in the world'!!! อิอิ

    • komdechkan Post on March 13, 2011 at 5:03 am

      #104578

      Likeซักล้านครั้ง………………

    • gts Post on March 13, 2011 at 5:15 am

      #104585

      สรุปไอที่มันเร็วๆ นี่คือไม่มีความปลอดภัยเลยใช่มั้ย

      android browser – slow but sure

  16. Khunanon

    Khunanon Post on March 13, 2011 at 4:52 am

    #104564

    เม้นบน 55+ @ข่าว ทำไมเหรอครับ ก็เพราะเจ้าหุ่นเขียวเมพครับ >.< 55+

  17. Freekick042 Post on March 13, 2011 at 4:52 am

    #104565

    Safari เนี่ยแปลกนะ สมัยอยู่บนเดสท็อป คนด่ากันกระจายแม้แต่พวกสาวกเอง
    พอเริ่มออก i ทั้งหลาย กลับไม่มีใครพูดถึงไอ้ที่ด่าๆมาแบบอารมณ์ซึนเต็มที่ ไม่ชมแต่ก็เงียบไว้กลัวคนอื่นรู้

    • tonoi888

      tonoi888 Post on March 13, 2011 at 5:32 am

      #104600

      เท่าที่ผมเคยใช้มานะครับ Safari Browser เนี่ย เข้าขั้น 'ช้าเต่าถุย' เลยแหละครับ -*-

      ที่เร็วสุดผมว่า Google Chrome นะครับ ปลอดภัยด้วย เหอๆ =w="

    • warisgod2008

      warisgod2008 Post on March 15, 2011 at 4:10 pm

      #105812

      ที่สุดๆๆๆๆ

  18. frankind

    frankind Post on March 13, 2011 at 5:40 am

    #104602

    แอนดรอยด์เมพ!!!

  19. best0032001

    best0032001 Post on March 13, 2011 at 5:41 am

    #104601

  20. punnd Post on March 13, 2011 at 5:46 am

    #104606

    ที่ดรอยด์รอดเพราะเค้าเจาะไม่เข้าใช่มั้ยครับ…ล้อเล่นนะครับ อยากรู้ด้วยเช่นกันครับ มีเหตุผลอะไรอย่างอื่นนอกจาก security รึเปล่าครับ

  21. Rice Cooker

    plaumkamon Post on March 13, 2011 at 5:54 am

    #104610

    ที่ iPhone ร่วงง่ายๆเพราะว่าในงานนี้เค้า hack มือถือผ่าน Basebands หรือง่ายๆก็ผ่านคลื่นเครือข่ายโทรศัพท์ ซึ่งเค้าก็มีเครื่องจำลองเครือข่ายเพื่อที่จะเตรียม Hack นี่มั้งที่เป็นเหตุผลที่ iPhone ร่วงง่ายๆ (หรือเปล่า)

    เพราะว่า iPhone ในยุคแรกๆที่ยังไม่ขายในเมืองไทย ออกขายเฉพาะ USA บนเครือข่าย AT&T ซึ่งถึงแม่จะใช้ GSM เหมือนๆกัน แต่เอามาใช้ในไทยไม่ได้เพราะโดน Lock ให้ใช้เครือข่ายได้ ทำให้การปลด Lock iPhone นอกจากจะ jailbreak (ปลด Lock OS) ยังต้องปลด Lock Basebands (เครือข่าย) ด้วย ทำให้ Hacker มีความคุ้นเคยในระบบ iPhone มากกว่า OS อื่นจึงไม่แปลกที่จะโดน Hack ได้ง่าย

    ปล. เป็นแค่ข้อคิดเห็นไม่ใช่ข้อเท็จจริง ผมแค่คิดว่ามันอาจจะเป็นแบบนี้

  22. juniorkai

    juniorkai Post on March 13, 2011 at 6:04 am

    #104617

    รึว่า Android เปิดเครื่องแล้วบูทวน เลยไม่ได้แฮคสักที ^^"

  23. Pup Post on March 13, 2011 at 6:29 am

    #104628

    พอดีเมื่อกี้ไปอ่านที่เว็บ CNET มาครับ
    ได้ใจความว่า Organizer ของงานบอกว่า ไม่ได้มีการพยายาม Hack Chrome, Firefox, Android หรือ Windows Phone 7 ครับ

    สาเหตุมาจากหลายประการ

    -ทีมนึงที่ตั้งใจจะมา Hack WP7 ต้องถอนตัวออกไปเพราะว่าปัญหาเรื่องการเดินทาง
    -ความจริง George Hotz หรือ Geohot เค้ากะว่าจะมา Hack Windows 7 ด้วย แต่ว่าถอนตัวไปเพื่อไปมุ่งเรื่องคดีความกับ Sony อยู่ในตอนนี้ (เรื่อง Jailbreak PS3 น่ะครับ)
    -มีผู้เข้าประกวดคนนึงตั้งใจจะ Hack Safari, Android, iPhone แต่ว่าถูกบริษัทที่ตัวเองทำงานบอกให้ถอนตัวออกมา
    -Jon Oberheide เข้าใจผิดคิดว่า ช่องโหว่ที่เค้าเคยเจอใน Android (เกี่ยวกับ Market ครับ) ไม่อนุญาติให้เอามาใช้แข่งขันได้ ก็เลยไม่ได้เข้าร่วม
    -Team ที่ Hack Blackberry ได้ กะจะ hack Chrome ต่อแต่ว่ามัวไปเสียเวลากับช่องโหว่อื่นๆอยู่ (คุณ Aaron Portnoy manager ด้านความปลอดภัยของ ZDI บอกว่า คิดว่าน่าจะ Hack ได้ด้วยครับ)

    นี่คือที่ไปอ่านมาจาก CNET ครับ
    ถ้ามีผิดพลาดประการใดก็ต้องขอโทษด้วยนะครับ

    • tonhor

      tonhor Post on March 13, 2011 at 7:19 am

      #104645

      เจ๋งอะ เม้นท์แบบนี้ ฮ่าๆ

      ใช่คับไม่มีใครได้ลอง hack เจ้า android กับ WP7
      บางอย่างผมตัดออกหละ ที่เกี่ยวกับ WP7 ส่วนใหญ่ก็ไปเขียนที่ http://winphoclub.com/Pwn2Own-2011

      แต่ว่าขอบคุณมากครับ ที่เอามาเขียนแบบนี้ ชอบมาก ^^

    • notkeeper

      notkeeper Post on March 13, 2011 at 2:27 pm

      #104684

      อ่าว เป็นงี้ซะเจ้าแอนดรอย แม่ว

  24. beandnam

    beandnam Post on March 13, 2011 at 7:25 am

    #104648

    ไม่ต้องบอกว่า Android ทำไมถึงรอด

  25. kusanagi

    kusanagi Post on March 13, 2011 at 7:41 am

    #104653

    ถามแบบคนโง่ ๆ นะครับ ไม่เข้าใจจริง ๆ ที่บอกว่า "ไม่ต้องบอกนะว่า ทำไม android ถึงรอด"
    ใครก็ได้บอกหน่อย จากเด็กอ่อนประสบการณ์

    • darthpopo Post on March 13, 2011 at 8:26 am

      #104660

      ถ้าอ่านตามคุณ Pup #36 ก็เพราะไม่มีใครสนใจจะ hack ในปีนี้ครับ

    • notkeeper

      notkeeper Post on March 13, 2011 at 2:28 pm

      #104685

      แอนดรอยไม่มีใครสนใจจะ Hack ได้ไง ออกจะดัง ^^"

  26. tonhor

    tonhor Post on March 13, 2011 at 9:28 am

    #104675

    Update กรณี WP7 และ Android ที่รอดให้ครับ

    ไม่รู้กระจ่างกันไหม ,,บทความนี้มันดูจะ Geek ไปปะ – -a

  27. punnd Post on March 13, 2011 at 3:08 pm

    #104687

    ชัดเจนครับ ขอบคุณครับ

  28. ijun Post on March 13, 2011 at 6:25 pm

    #104741

    โดนยัดไว้ป่าว ฮี่ๆ

  29. amster

    amster Post on March 13, 2011 at 9:40 pm

    #104841

    สรุปไม่ใช่ว่า Hack ไม่ได้ แต่ไม่มีใคร Hack Android ถูกป่าว
    เง้อๆ

  30. neonicus Post on March 14, 2011 at 4:24 am

    #105021

    ก็เขียนอยู่ทนโท่หนิครับ ไม่ใช่ไม่มีใครสนใจ แต่มันมีอุปสรรค เข้าใจผิดบ้าง ถูกให้ถอนตัวบ้าง และอัพเดตล่าสุดที่ปิดบางช่อง จริงๆอาจมีบางช่องที่ยังเปิดอยู่

    ความหมายมันคนละเรื่องเลย

  31. slayerofgod@hotmail.com Post on March 14, 2011 at 6:05 am

    #105090

    555 app virus android อะ มันเป็นapp เราอะอนุญาตไปลงเอง แต่อันนี้มัน hack แบบว่า user ไม่ต้องลงกุก็เข้าได้เอง

  32. deawit40

    deawit40 Post on March 14, 2011 at 9:15 am

    #105151

    น้องดรอย เราอย่างแหล่ม

  33. maxaey

    maxaey Post on March 14, 2011 at 6:25 pm

    #105245

    ถ้าใครยังอ่านข่าวที่นี่แล้วยัง งง งง อยู่…

    ตามอ่าน <a href=http://www.blognone.com/news/22403>ที่นี่</a> ได้เลยครับ

  34. Poyo_ts Post on March 14, 2011 at 7:28 pm

    #105274

    ไมผลทดสอบ GPU ของ IPad2 กะ Xoom มันห่างกันจังอ่ะครับ ดูเว่อร์มากๆ อ่าาา Xoom แพ้ ไม่ยอมๆ T^T

    http://d2omthbq56rzfx.cloudfront.net/wp-content/uploads/2011/03/35897.png
    ^
    ^
    รูปฮะ

    • maxaey

      maxaey Post on March 14, 2011 at 9:23 pm

      #105317

      จากรูป…
      XOOM ใช้การทดสอบที่ความละเอียด 1280×800
      ส่วน iPad 2 ใช้การทดสอบที่ความละเอียด 1024×768

      คงต้องให้ XOOM ทดสอบที่ระดับเท่ากันน่ะครับ คะแนนอาจได้มาที่เท่าๆกันก็เป็นได้นะครับ

  35. Poyo_ts Post on March 15, 2011 at 1:17 am

    #105463

    เอ้อใช่ผมลืมเรื่องความละเอียดไปสะสนิทเลยย

    อยากเห็นผลการทดสอบของ Xoom แบบ 1024×768 ^^~

Leave a Reply

To Top