จบไปแล้วนะครับกับงาน Pwn2Own 2011 ที่มีขึ้นในปีนี้ สำหรับเทคนิคหรือข้อมูลเกี่ยวกับช่องโหว่โดยละเอียดจะถูกเปิดเผยได้หลังจากบริษัทผู้ผลิตได้ทำการ patch ช่องโหว่นั้นแล้ว เอาเป็นว่ามาดูกัน smartphone ตัวไหนอยู่รอดบ้างจากแผ่นดินไหวที่เกิดขึ้น เอ้ย! จากการเจาะระบบของแฮกเกอร์สิ
ผล Pwn2Own 2011 ในส่วนของ Browser
- Safari 5.0.4 บน Snow Leopard 64 bit ร่วงตั้งแต่ 5 วินาทีแรกโดยทีม VUPEN ,,แม่เจ้า!!
- IE 8 บน Windows 7 b4 bit ร่วงต่ออีกประมาณไม่ถึง ชม. โดย Stephen Fewer
- Firefox 3.6 และ Chrome 10 รอดจ้า.. ฮิ้ววว..
มาดูผล Pwn2Own 2011 ในส่วนของ SmartPhone กันบ้าง
- iPhone 4 บน iOS 4.3 ร่วงในวันที่ 2 โดย Charlie Miller(ในภาพ)
- BB Torch 9800 บน OS เวอร์ชั่น 6.0.0.246 ร่วงตามมาอีกโดย Vincenzo Iozzo, Willem Pinckaers และ Ralf Philipp Weinmann (ทีมเดียวกัน)
- WP7 และ Android รอดจ้า.. ฮิ้ววว..
ข้อมูลเพิ่มเติมเฉพาะ smartphone นะ
- Charlie Miller เตรียม exploit ไปสำหรับ iOS 4.2.1 (ก็อยู่ๆ Apple ดัน patch 4.3 ก่อนงานเริ่มเพียงไม่กี่ ชม. นี่) แต่ก็ยังสามารถใช้กับ 4.3 ได้อยู่เพียงแต่มันไม่ reliable นั่นคือคำสั่งที่รันไปอาจให้ผลลัพธ์เป็น crash ในบางทีคาดว่าเนื่องจาก ASLR ที่ patch เข้ามาใน 4.3
- มาทางฝั่ง BB บ้างทีมนี้เป็นทีมที่แฮก iPhone ได้ในปีที่แล้วด้วยโดยครั้งนี้เขาต้องใช้การโจมตีมากกว่า 1 จุดโดยการเขียนไฟล์ลงมือถือและสุดท้ายก็รันคำสั่ง โดยเทคนิคนี้ทาง ZDnet ออกปากชมเปราะเพราะมันไม่มีเอกสารที่เปิดเผยการทำงานภายในของตัวระบบปฏิบัติการของ BB เลยเกิดจากการทดลองหลายๆ ครั้งของทีม จนสำเร็จ ชาบู!!
- ที่ WP7 รอดเนื่องจากว่าเป็นน้องใหม่ในครั้งนี้ ผู้เข้าแข่งขันยังไม่คุ้นเคยกับ Software ของ WP7 ในครั้งนี้(ไม่มีใครเตรียมตัวทันว่างั้น) แต่ในปีหน้าถ้า WP7 ไม่เตรียมตัวให้ดีอาจจะไม่รอดก็ได้นะ
- ต้องบอกด้วยหรอทำไม Android ถึงรอด หึหึ …
Update กรณี WP7 และ Android ที่รอดให้ครับ
- กรณี WP7 อย่างที่บอกครับว่าเป็นน้องใหม่ น่าจะเตรียมตัวไม่ทันเขาไม่ได้ประกาศว่าปีต่อไปจะเป็นอะไรมาแข่งได้แต่เดาว่าน่าจะเหมือนกับปีเก่า โดยผู้แข่งขันต้องเตรียมจุดโหว่มาให้ได้มากที่สุดเอง ถ้าปีหน้า Opera มาแทน Safari อาจทำให้ % รอดของ Opera มีสูง เวลาในการเตรียมตัวจะดูน้อยกว่าชาวบ้านเขา เป็นต้น
- กรณี Android อย่างที่บอกว่าผู้เข้าแข่งขันต้องเตรียมช่องโหว่มา แต่ถ้าหาไม่ได้ ก็ไม่รู้จะลงแข่งไปทำไม นั่นหมายถึงในช่วงเวลาที่ผ่านมา ไม่มีคนหาของมาปล่อยสำหรับ Android ได้ ไม่ใช่ว่าไม่มีใครแฮก Android นะ บางคนเตรียมมายังโดน patch ช่องโหว่ก่อนงานเริ่มเลยครับ ยกตัวอย่าง Charlie Miller เตรียมช่องโหว่มา 2 จุดแต่ก่อนงาน Apple แพทช่องโหว่ safari ที่เขาเตรียมมาพอดีทำให้เขาเสียแชมป์ไปในปีนี้ (SRC) ไม่สามารถเจาะ Safari บน Snow Leopard ได้
ปล. เห็นตรงไหนผิดก็แจ้งได้นะครับ รู้สึกบทความนี้จะยาว >w<
ที่มา: #Pwn2Own , h-online.com , zdnet
เย้ !!!
โห มาเม้นคนแรกเลยทีเดียว 😛
เย้ firefox นะ อิอิ :p
น่ากัว จริง
Safari 5.0.4 บน Snow Leopard 64 bit ร่วงตั้งแต่ 5 วิ
ผลไม้น่ากัว
คำว่า จากเหตุแผ่นดินไหว มันเอ่ออ… -_-"
เอ… หัวข้อ..
แล้วทำไม Android ถึงรอด??
อธิบายด้วยเจ้าค่า
นับว่าเป็นเรื่องที่โคตรจะฮา เพราะเพิ่งผ่านสัปดาห์นรกของเหล่า Android ที่ต้องคอยหวาดระแวงกับ app ที่มีมัลแวร์ติดมาจาก market ช่องโหว่ขนาดใหญ่ที่โดยกันไปเป็นหมื่นแสนคน แต่มาในงานนี้กลับไปประกาศศักดาอยู่ยงคงกระพัน "ข้าแฮกไม่เข้า" ซะงั้น 555
ทำไม android ถึงลอดเหรอ ขอถามแบบเด็กน้อยได้เปล่าครับ ไม่รู้จริง
ว่าแต่ไอ่คุณผู้ชายข้างบนนี่มันใครเหรอ??
นั่นสิครับ WP7 เข้าใจอยู่ ของใหม่
แต่ android ซึ่งก่อนหน้านี้ มีปัญหาเรื่อง malicious software อยู่หยกๆ ทำไมถึง เจาะไม่เข้านะ ไม่เข้าใจ แง่ม ๆ – -.
มันปัญญาอ่อนเนอะ เรื่องแค่นี้อะ
เพราะ ว่าของAndroid
มีหุ่นกระป๋องสีเขียว ป้องกันไว้
แก้หัวข้อนิดนึงนะ >w<
ดูดีขึ้นเยอะคับ ^^
แฟนๆ ใน fanpage บอกมัน sentitive ไปหน่อย >w<
ประมาณว่า OS ของ Android มันทำมาเพื่อให้ root (หรือก็คือ hack) รึเปล่านะ แบบว่าแฮ๊คไปก็ไม่ไม่รู้สึกว่าหล่อขึ้น 😛
ในกรณี malware ผมอยากให้ตัดจากประเด็นของการเจาะเลยดีกว่า เพราะ malware นี่คือการที่ user ยินดี ติดตั้ง และให้สิทธิ์
ดังนั้นจึงต่างจากการ hack เพราะไม่ได้ติดตั้งเองและให้สิทธิ์เหล่านั้น
ส่วนสาเหตุถ้าเดาเลย Droid ไม่ได้รัน ที่สิทธิ์ของ Root แต่รันด้วยสิทธิ์ของ user ซึ่งถ้าเราไม่ grant สิทธิ์ให้ broser ทำงานในสิทธิ์ root ย่อมยึดระบบไม่ได้ ประมาณนั้น แต่ถ้าสั่ง save file ลงเครื่อง พอสั่ง restart ไอ้เจ้า droid ดันลบ temp ทั้งหมดทิ้ง ผลคือ execute file นั้นไม่ได้ (รึเปล่า)
ถ้าสามารถยึดครองเครื่องได้ แม้จะเป็นสิทธิของ user ก็ถือว่าผ่านจ้า
กรณีปีที่แล้ว iPhone ก็ยึดเครื่องได้ในสิทธิของ user ชื่อ mobile
ใน user ก็ได้เหรอครับ อืมมม งานนี้ open มากเลยนะเนี่ย
สมกับที่โม้ไว้เลยแฮะ!! 'Safari, the fastest (hacked) browser in the world'!!! อิอิ
Likeซักล้านครั้ง………………
สรุปไอที่มันเร็วๆ นี่คือไม่มีความปลอดภัยเลยใช่มั้ย
android browser – slow but sure
เม้นบน 55+ @ข่าว ทำไมเหรอครับ ก็เพราะเจ้าหุ่นเขียวเมพครับ >.< 55+
Safari เนี่ยแปลกนะ สมัยอยู่บนเดสท็อป คนด่ากันกระจายแม้แต่พวกสาวกเอง
พอเริ่มออก i ทั้งหลาย กลับไม่มีใครพูดถึงไอ้ที่ด่าๆมาแบบอารมณ์ซึนเต็มที่ ไม่ชมแต่ก็เงียบไว้กลัวคนอื่นรู้
เท่าที่ผมเคยใช้มานะครับ Safari Browser เนี่ย เข้าขั้น 'ช้าเต่าถุย' เลยแหละครับ -*-
ที่เร็วสุดผมว่า Google Chrome นะครับ ปลอดภัยด้วย เหอๆ =w="
ที่สุดๆๆๆๆ
แอนดรอยด์เมพ!!!
—
ที่ดรอยด์รอดเพราะเค้าเจาะไม่เข้าใช่มั้ยครับ…ล้อเล่นนะครับ อยากรู้ด้วยเช่นกันครับ มีเหตุผลอะไรอย่างอื่นนอกจาก security รึเปล่าครับ
ที่ iPhone ร่วงง่ายๆเพราะว่าในงานนี้เค้า hack มือถือผ่าน Basebands หรือง่ายๆก็ผ่านคลื่นเครือข่ายโทรศัพท์ ซึ่งเค้าก็มีเครื่องจำลองเครือข่ายเพื่อที่จะเตรียม Hack นี่มั้งที่เป็นเหตุผลที่ iPhone ร่วงง่ายๆ (หรือเปล่า)
เพราะว่า iPhone ในยุคแรกๆที่ยังไม่ขายในเมืองไทย ออกขายเฉพาะ USA บนเครือข่าย AT&T ซึ่งถึงแม่จะใช้ GSM เหมือนๆกัน แต่เอามาใช้ในไทยไม่ได้เพราะโดน Lock ให้ใช้เครือข่ายได้ ทำให้การปลด Lock iPhone นอกจากจะ jailbreak (ปลด Lock OS) ยังต้องปลด Lock Basebands (เครือข่าย) ด้วย ทำให้ Hacker มีความคุ้นเคยในระบบ iPhone มากกว่า OS อื่นจึงไม่แปลกที่จะโดน Hack ได้ง่าย
ปล. เป็นแค่ข้อคิดเห็นไม่ใช่ข้อเท็จจริง ผมแค่คิดว่ามันอาจจะเป็นแบบนี้
รึว่า Android เปิดเครื่องแล้วบูทวน เลยไม่ได้แฮคสักที ^^"
พอดีเมื่อกี้ไปอ่านที่เว็บ CNET มาครับ
ได้ใจความว่า Organizer ของงานบอกว่า ไม่ได้มีการพยายาม Hack Chrome, Firefox, Android หรือ Windows Phone 7 ครับ
สาเหตุมาจากหลายประการ
-ทีมนึงที่ตั้งใจจะมา Hack WP7 ต้องถอนตัวออกไปเพราะว่าปัญหาเรื่องการเดินทาง
-ความจริง George Hotz หรือ Geohot เค้ากะว่าจะมา Hack Windows 7 ด้วย แต่ว่าถอนตัวไปเพื่อไปมุ่งเรื่องคดีความกับ Sony อยู่ในตอนนี้ (เรื่อง Jailbreak PS3 น่ะครับ)
-มีผู้เข้าประกวดคนนึงตั้งใจจะ Hack Safari, Android, iPhone แต่ว่าถูกบริษัทที่ตัวเองทำงานบอกให้ถอนตัวออกมา
-Jon Oberheide เข้าใจผิดคิดว่า ช่องโหว่ที่เค้าเคยเจอใน Android (เกี่ยวกับ Market ครับ) ไม่อนุญาติให้เอามาใช้แข่งขันได้ ก็เลยไม่ได้เข้าร่วม
-Team ที่ Hack Blackberry ได้ กะจะ hack Chrome ต่อแต่ว่ามัวไปเสียเวลากับช่องโหว่อื่นๆอยู่ (คุณ Aaron Portnoy manager ด้านความปลอดภัยของ ZDI บอกว่า คิดว่าน่าจะ Hack ได้ด้วยครับ)
นี่คือที่ไปอ่านมาจาก CNET ครับ
ถ้ามีผิดพลาดประการใดก็ต้องขอโทษด้วยนะครับ
เจ๋งอะ เม้นท์แบบนี้ ฮ่าๆ
ใช่คับไม่มีใครได้ลอง hack เจ้า android กับ WP7
บางอย่างผมตัดออกหละ ที่เกี่ยวกับ WP7 ส่วนใหญ่ก็ไปเขียนที่ http://winphoclub.com/Pwn2Own-2011
แต่ว่าขอบคุณมากครับ ที่เอามาเขียนแบบนี้ ชอบมาก ^^
อ่าว เป็นงี้ซะเจ้าแอนดรอย แม่ว
ไม่ต้องบอกว่า Android ทำไมถึงรอด
ถามแบบคนโง่ ๆ นะครับ ไม่เข้าใจจริง ๆ ที่บอกว่า "ไม่ต้องบอกนะว่า ทำไม android ถึงรอด"
ใครก็ได้บอกหน่อย จากเด็กอ่อนประสบการณ์
ถ้าอ่านตามคุณ Pup #36 ก็เพราะไม่มีใครสนใจจะ hack ในปีนี้ครับ
แอนดรอยไม่มีใครสนใจจะ Hack ได้ไง ออกจะดัง ^^"
Update กรณี WP7 และ Android ที่รอดให้ครับ
ไม่รู้กระจ่างกันไหม ,,บทความนี้มันดูจะ Geek ไปปะ – -a
ชัดเจนครับ ขอบคุณครับ
โดนยัดไว้ป่าว ฮี่ๆ
สรุปไม่ใช่ว่า Hack ไม่ได้ แต่ไม่มีใคร Hack Android ถูกป่าว
เง้อๆ
ก็เขียนอยู่ทนโท่หนิครับ ไม่ใช่ไม่มีใครสนใจ แต่มันมีอุปสรรค เข้าใจผิดบ้าง ถูกให้ถอนตัวบ้าง และอัพเดตล่าสุดที่ปิดบางช่อง จริงๆอาจมีบางช่องที่ยังเปิดอยู่
ความหมายมันคนละเรื่องเลย
555 app virus android อะ มันเป็นapp เราอะอนุญาตไปลงเอง แต่อันนี้มัน hack แบบว่า user ไม่ต้องลงกุก็เข้าได้เอง
น้องดรอย เราอย่างแหล่ม
ถ้าใครยังอ่านข่าวที่นี่แล้วยัง งง งง อยู่…
ตามอ่าน ที่นี่ ได้เลยครับ
ไมผลทดสอบ GPU ของ IPad2 กะ Xoom มันห่างกันจังอ่ะครับ ดูเว่อร์มากๆ อ่าาา Xoom แพ้ ไม่ยอมๆ T^T
http://d2omthbq56rzfx.cloudfront.net/wp-content/uploads/2011/03/35897.png
^
^
รูปฮะ
จากรูป…
XOOM ใช้การทดสอบที่ความละเอียด 1280×800
ส่วน iPad 2 ใช้การทดสอบที่ความละเอียด 1024×768
คงต้องให้ XOOM ทดสอบที่ระดับเท่ากันน่ะครับ คะแนนอาจได้มาที่เท่าๆกันก็เป็นได้นะครับ
เอ้อใช่ผมลืมเรื่องความละเอียดไปสะสนิทเลยย
อยากเห็นผลการทดสอบของ Xoom แบบ 1024×768 ^^~