هک پرچمداران مطرح بازار در یک مسابقه
شهر سخت افزار/ امنيت بالا يکي از مواردي است که شرکتهاي توليد کننده اسمارتفونها بايد به آنها توجه ويژه اي داشته باشند. در همين زمينه رويداد ويژهاي مخصوص هکرها در چند روز پيش صورت گرفته بوده که در طول آن هکرها توانستند سه گوشي محبوب بازار را به راحتي هک کرده و به تمامي اطلاعات آنها دسترسي پيدا کنند. در فاصله بين روزهاي 13 تا 14 دسامبر (يک هفته پيش) رويداد ويژه امنيت ابزارهاي هوشمند با نام Pwn2Own در توکيو ژاپن برگزار شد که در آن مسابقهاي جالب براي نفوذ و هک دستگاههاي موبايل نيز صورت گرفت و به برندگان مسابقه جايزه 300 هزار دلاري اعطا گرديد. در اين مسابقه افراد تلاش کردند تا با استفاده از ايرادات امنيتي به پرفروشترين و محبوبترين گوشيهاي بازار نفوذ کنند که در اين بين سه گوشي شيائومي مي 6، آيفون 10 و گلکسي اس 9 مورد آزمون قرار گرفتند که هکرهاي شرکتکننده توانستند با استفاده از نقوص امينتي ذاتي اين دستگاهها و بدون به کاربردن ابزارات اضافي به آنها دسترسي پيدا کرده و همه اطلاعات آنها را استخراج کنند. تيمي به نام Fluoroacetate متشکل از دو هکر به نامهاي Amat Cama و Richard Zhu ابتدا گوشي شيائومي مي 6 را مورد بررسي قرار داده و توانستند با استفاده از نقص امنيتي که در برنامه راهانداز درگاه NFC آن وجود داشت به گوشي وارد شده و سپس با باز کردن نرمافزار مرورگر گوشي توانستند به صفحه اينترنتي که خودشان طراحي کرده بودند وارد شده و با توجه به ساختار پوياي آن صفحه توانستند کدهاي مد نظر خود را در گوشي مي 6 اجرا نمايند که خب نتيجه کار نيز مشخص است و ميتوان گوشي را به شکل برده صفحه اينترنتي درآورد و با آن هر عملي که ممکن باشد را صورت داد. با اثبات روش توسعه داده شده اين گروه جايزه 30 هزار دلاري مسابقه را دريافت کرد. اما اين پايان کار گروه Fluoroacetate نبوده و اين گروه توانست گوشي گلکسي اس 9 را نيز هک کند. در اين روش، هک دستگاه با استفاده از آسيبپذيري که در فريمور مودم گوشي وجود داشت صورت گرفت. البته بايد به اين نکته هم اشاره کنيم که اين روزها استفاده از آسيبپذيريهاي مودم بسيار شايع شده است و دليل آن هم عدم توانايي دستگاه در شناسايي و بلاک کردن آسيبپذيري در اين سطح است. در نهايت به دليل نفوذ و کشف اين آسيبپذيري اين گروه جايزه 50 هزار دلاري را نيز دريافت کرد. در ادامه گروهي از تيم امنيتي MWR Labs که يکي از آزمايشگاههاي امنيتي زيرمجموعه شرکت F-Secure است و از سه عضو به نامهاي گئورگي گشف، فابي بِتِرکِ و راب ميلر تشکيل شده بود نيز توانستند اين بار از طريق ارتباط Wi-Fi وارد گوشي شيائومي مي 6 شده و دوباره با طراحي يک صفحه وب که آسيبپذيري را روي دستگاه ايجاد مينمود وارد کرده و 5 باگ مختلف را روي آن نصب و اجرا کنند که در نهايت اين گروه نيز توانستند به همه اطلاعات موجود در گوشي دسترسي پيدا کنند. جايزه نهايي 30 هزار دلاري نيز مانند گروه قبل به اين تيم اعطا گرديد. حرکت بعدي تيم MWR Labs بررسي گوشي آيفون ايکس بود که در آن با ترکيب آسيبپذيري JIT موجود در مرورگر سافاري يک حالت out-of-bands-write را در آن ايجاد کرده و توانستند به اين وسيله از مسيرهاي امنيتي ورود به محيط کاربري iOS عبور کرده و آن را هک کنند. جالب اينجاست که در اين رويداد مبلغ 60 هزار دلار به اين گروه به عنوان جايزه اعطا شد و اين در مقابل مبلغ 1.5 ميليون دلاري که شرکت اپل بابت روش هک کردن دستگاههاي خود که در آن کاربر متوجه عمليات هک نشود، بسيار ناچيز است. البته اين گروه توانستند گوشي گلکسي اس 9 را نيز با روش ورود به صفحه لاگين يک وبسايت جعلي که در آن نيازي به ورود اطلاعات نيست و سپس نصب و اجراي يک نرمافزار جاسوسي هک کنند. اين روش در مرتبه اول اجرا با شکست روبرو شد ولي در مرتبه دوم با تغييري کوچک توانست دستگاه را هک کند که به واسطه همين هک مبلغ 30 هزار دلار به اين گروه اعطا شد. البته در ادامه نيز گروه Fluoroacetate توانست با ترکيب دو روش استفاده از آسيبپذيريهاي موجود در مرورگر سافاري و مرورگر اختصاصي اندرويد حملاتي را به آيفون ايکس و همچنين شيائومي مي 6 صورت دهد که به ترتيب جوايز 50 هزار و 25 هزار دلار به خاطر موفقيت اين روشها به اين تيم به صورت جداگانه پرداخت شد. در نهايت تيم MWR Labs يک روش جداگانه را براي ورود به گوشي مي 6 صورت داد که در آن با استفاده از يک تصوير که داخل آن کدهاي مخرب جاي داده شده بودند و ميتوانستند يک نرمافزار جاسوسي را روي گوشي نصب کنند، براي چندمين بار موفق به هک اين گوشي شدند که مبلغ 25 هزار دلار ديگر نيز به واسطه اين حرکت به آنها تقديم شد تا موفقترين تيم هکري اين مسابقات لقب بگيرند. البته نکته مهم اين است که هر دو تيم در بخشهايي نيز ناموفق بودند و براي مثال نتوانستند آيفون ايکس را با روش فريمور مودم و قطعات بيسبند هک کنند و تيم MWR نيز نتوانست با روش استفاده از مرورگر به گوشي آيفون ايکس نفوذ کند. در نهايت بايد به اين مورد اشاره کنيم که همه آسيبپذيريهاي کشف شده به شرکتهاي سامسونگ، شيائومي و اپل اطلاع داده ميشوند و سپس اين شرکتها 90 روز وقت دارند تا اين آسيبپذيريها را رفع کنند. چرا که پس از اين سه ماه، گروه Pwn2Own آنها را به صورت رسمي منتشر خواهد کرد.