Итоги конференции Mobile Pwn2Own 2014

Несколько дней назад завершилась известная конференция Mobile Pwn2Own 2014, которая проходила в Токио. Исследователям уязвимостей из security-компаний предлагалось продемонстрировать успешную эксплуатацию уязвимостей на известных мобильных устройствах, в числе которых, Apple iPhone 5s & iPad Mini, Amazon Fire Phone, BlackBerry Z30, Google Nexus 5 & 7, а также Nokia Lumia 1520 и Samsung Galaxy S5. Успешная эксплуатация уязвимостей должна привести к удаленному исполнению кода в мобильной ОС через браузер или получению контроля над устройством через встроенное приложение / саму ОС (iOS, Fire OS, BlackBerry OS, Android, Windows Phone). Все ОС поставлялись с самыми актуальными обновлениями (fully patched).

Так, за удаленное исполнение кода через браузер или через саму ОС предлагалось $50.000, за то же самое но на уровне сервисов Bluetooth, Wi-Fi и NFC — $75.000. Одной из основных сложностей при демонстрации эксплойта являлся full sandbox escape, т.е. обход ограничений ОС, которые накладываются на мобильное приложение, подлежащее эксплуатации, что не позволяет удаленно исполнить код даже в случае присутствия самой уязвимости в коде. Для обхода этого механизма безопасности, как правило, используются вспомогательные уязвимости ОС типа Elevation of Privelege, которые помогают получить максимальные права в системе.

В первый день конкурса были успешно взломаны все заявленные устройства. Известный исследователь из Южной Кореи под псевдонимом lokihardt@ASRT продемонстрировал успешное исполнение кода через браузер Safari с получением полного доступа к ОС в Apple iPhone 5S. Таким образом, ему удалось найти RCE-уязвимость в Safari, а также обойти его iOS sandbox (full Safari sandbox escape). Схожая ситуация произошла и с Samsung Galaxy S5, он был взломан с первой попытки белыми хакерами из команды Team MBSD. Получение контроля над операционной системой произошло через сервис NFC.

Всего за первый день были взломаны:

  • Apple iPhone 5S via Safari x 1 = $50K (lokihardt@ASRT)
  • Samsung Galaxy S5 via NFC x 2 = $150K (Team MBSD, MWR InfoSecurity)
  • LG Nexus 5 via Bluetooth x 1 = $75K (Aperture Labs)
  • Amazon Fire Phone via browser x 1 = $50K (MWR InfoSecurity)