Hackerano Google Pixel e guadagnano 120 mila dollari in 60 secondi

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...ndi_65637.html

Al PwnFest 2016 un team di white-hat ha scoperto e dimostrato una vulnerabilità sui nuovi Google Pixel che consente di hackerare lo smartphone in meno di 60 secondi. In totale il team è tornato a casa con 520 mila dollari

Click sul link per visualizzare la notizia.

[Axios2006]

Quote:

exploit di Adobe Flash sfruttando una falla 0-day vecchia di una decade e una vulnerabilità nel kernel win32k

Della serie: "Ti piace vincere facile?" Flash e sicurezza non possono stare nella stessa frase.

Quote:

"bucato" Microsoft Edge, il nuovo browser di Microsoft proposto nativamente su Windows 10 e considerato come fra i più sicuri disponibili sulla piazza.

Considerato sicuro da MS solamente. Stessi autori di macro, activeX e Internet Explorer.

[Altair[ITA]]

"Edge, il nuovo browser di Microsoft proposto nativamente su Windows 10 e considerato come fra i più sicuri disponibili sulla piazza."

Buon Lunedì a tutti! ))))))))))))))))))))))))))))))

[pin-head]

be' guardate quanto di mettono di solito a bucare Safari... Edge in confronto è una roccaforte.

[coschizza]

Quote:

Originariamente inviato da Axios2006

Considerato sicuro da MS solamente. Stessi autori di macro, activeX e Internet Explorer.

Come al soli to la disinformazione regna sovrana suoi forum,se poi si parla di MS megli onon parlare.

Andate a guardare sui siti professionali di terze parti tutti i browser crome firefox edge ecc e andati a confrontare chi ha piu falle, chi le ha risolete ecc, poi magari vedete che non è MS a dire che è un ottimo browser ma il mercato.

Se poi uno crede alle favole ok ma una cosa sono i fatti un altro i pareri strettamente personali fatti passsre invece come universalmente riconosciuti.

[inkpapercafe]

Sarebbero da pubblicare i tempi, i numeri di tentativi e quanti attacchi usati per valutare correttamente, ed evitare certe trollate da forum.

La sicurezza di un browser dipende anche da quanto tempo resiste, esattamente come una porta blindata o un immobilizer auto

[hermanss]

Tanto di cappello a questi signori!

[pabloski]

Quote:

Originariamente inviato da coschizza

Andate a guardare sui siti professionali di terze parti tutti i browser crome firefox edge ecc e andati a confrontare chi ha piu falle.

Si ma questo perche' non lo usa nessuno e quindi gli hacker non ci provano nemmeno a bucarlo ( cit. fanboy winaro contro Linux )

E comunque stai contando le falle a partire dalla data di rilascio del browser? No perche' Edge e' uscito molti anni dopo Firefox, Chrome, ecc...

Comunque sia nell'articolo c'e' scritto "kernel win32k", che diavolo c'entra con Android?

[pabloski]

Quote:

Originariamente inviato da inkpapercafe

La sicurezza di un browser dipende anche da quanto tempo resiste, esattamente come una porta blindata o un immobilizer auto

Humm, perche' usare questo metro? La sicurezza di un software dipende dal numero e dalla gravita' di falle che si trovano nell'unita' di tempo scelta.

Un browser puo' essere molto difficile da bucare ( Chrome ) ma essere bersaglio di una tale potenza di fuoco, da non riuscire ad uscirne vivo.

All'utente non cambia nulla. L'utente va sul sito X dove c'e' l'exploit e zac, e' fregato.

[Schwarzk]

Quote:

Originariamente inviato da pabloski

Humm, perche' usare questo metro? La sicurezza di un software dipende dal numero e dalla gravita' di falle che si trovano nell'unita' di tempo scelta.

Un browser puo' essere molto difficile da bucare ( Chrome ) ma essere bersaglio di una tale potenza di fuoco, da non riuscire ad uscirne vivo.

All'utente non cambia nulla. L'utente va sul sito X dove c'e' l'exploit e zac, e' fregato.

Secondo me ha ragione invece!
Mi spiego...Anche la migliore cassaforte ha dei punti deboli.
Dopo che li hai scoperti, impieghi 5 minuti ad aprirla.....sommati però ai mesi che ti sono occorsi per scoprire come fare...
Quindi che senso ha dire che hanno bucato un un browser piuttosto che Google Pixel in 60 sec.?
Nessuno, perché avranno impiegato mesi per scoprire prima come fare. Altro che 60 sec.

[lucusta]

e' importante anche il tempo in cui porti un attacco, soprattutto via browser...
mediamente una pagina viene letta in meno di 60 secondi, e quelle su cui girano gli exploit molto, ma molto meno... ecco perche' quando vederte un contatore (aspetta 30 secondi per scaricare...) e' buona notma mandarli al diavolo...
in 30 secondi, quelli buoni, ti devastano il sistema.

[Averell]

Quote:

Originariamente inviato da Schwarzk

Mi spiego...Anche la migliore cassaforte ha dei punti deboli.
Dopo che li hai scoperti, impieghi 5 minuti ad aprirla.....sommati però ai mesi che ti sono occorsi per scoprire come fare...

è talmente vero quello che dici che giusto poche ore fa su twitter è comparsa questa dichiarazione di buon senso per bocca di un tizio non qualunque che lavora in Google:


(il succo evidentemente non cambia per quanto si riferisca ad EDGE)


Cioè, dimenticate l'immagine di colui che, pur geniale, si siede di fronte ad una tastiera e ZAC:
oggi infatti le cose sono lievemente cambiate...

[kiprio]

wow

[Schwarzk]

edit.

[Averell]

...

[Schwarzk]

Quote:

Originariamente inviato da Averell

questa poi?

Gli do ragione portando oltretutto anche contributi di gente non propriamente sconosciuta...e mi contesta??


Ma il colpevole sono solo io che perdo tempo in queste discussioni.

Scusami...Ho tradotto alle pene di quadrupede quello che avevi linkato di twitter!....
Chiedo venia...

[rockrider81]

Mah ...
non è possibile ...
in 18 secondi non ti togli neppure un cappero dal naso incastrato sul pelo ...

[pabloski]

Quote:

Originariamente inviato da Schwarzk

Secondo me ha ragione invece!
Mi spiego...Anche la migliore cassaforte ha dei punti deboli.

Ovviamente, ed e' quello che e' successo con Chrome. All'inizio il suo modello di sicurezza sembrava inviolabile, poi man mano lo si e' aperto e il ritmo delle "aperture" e' diventato esponenziale. Ecco, questo e' il problema. All'inizio occorre uno sforzo titanico, con l'andare del tempo e degli exploit, tutto diventa piu' semplice.

L'altro punto e' piu' pratico, cioe' il livello di difficolta' richiede semplicemente uno sforzo economico e di forza lavoro maggiore. Ma se il software e' diffuso, c'e' l'incentivo ad investire tutto quello che serve per bucarlo.

L'utente e' raggiunto solo dalla parte dei "60 secondi". La difficolta' che c'e' dietro per arrivare a quel risultato non aiuta, perche' comunque gli exploit ci sono e funzionano e la gente viene bucata a raffica.

Ben diverso e' il discorso se si guarda al numero e al livello di controllo che le vulnerabilita' consentono. Un software che ha 1/10 delle vulnerabilita' di un certo tipo ( che so, RCE ) rispetto ad un concorrente, puo' dirsi effettivamente molto piu' sicuro.

Ovviamente nella pratica nemmeno questo aiuta, perche' il software invulnerabile non esiste e quindi l'utenza e' e sara' sempre in pericolo.

[GTKM]

Quote:

Originariamente inviato da pabloski

Ovviamente, ed e' quello che e' successo con Chrome. All'inizio il suo modello di sicurezza sembrava inviolabile, poi man mano lo si e' aperto e il ritmo delle "aperture" e' diventato esponenziale. Ecco, questo e' il problema. All'inizio occorre uno sforzo titanico, con l'andare del tempo e degli exploit, tutto diventa piu' semplice.

L'altro punto e' piu' pratico, cioe' il livello di difficolta' richiede semplicemente uno sforzo economico e di forza lavoro maggiore. Ma se il software e' diffuso, c'e' l'incentivo ad investire tutto quello che serve per bucarlo.

L'utente e' raggiunto solo dalla parte dei "60 secondi". La difficolta' che c'e' dietro per arrivare a quel risultato non aiuta, perche' comunque gli exploit ci sono e funzionano e la gente viene bucata a raffica.

Ben diverso e' il discorso se si guarda al numero e al livello di controllo che le vulnerabilita' consentono. Un software che ha 1/10 delle vulnerabilita' di un certo tipo ( che so, RCE ) rispetto ad un concorrente, puo' dirsi effettivamente molto piu' sicuro.

Ovviamente nella pratica nemmeno questo aiuta, perche' il software invulnerabile non esiste e quindi l'utenza e' e sara' sempre in pericolo.

Da un punto di vista teorico, credo che qualsiasi software sia violabile, almeno ad oggi. La sicurezza si basa su quanto sia difficile raggiungere l'obiettivo.
Per dire, RSA mica è inviolabile, ma finché la fattorizzazione dei numeri primi richiederà enormi risorse, allora si potrà stare relativamente tranquilli, a meno di bug implementativi, ovviamente.

[pabloski]

Quote:

Originariamente inviato da GTKM

ma finché la fattorizzazione dei numeri primi richiederà enormi risorse

ed e' questo il problema

il concetto di "enormi risorse" e' relativo all'attaccante

per uno script kiddie puo' essere impossibile crackare Chrome, per un governo e' una banalita'

e ovviamente consideriamo che il livello di complessita' nell'attaccare degli algoritmi ( come il citato RSA ) e' svariati ordini di grandezza superiore rispetto all'attaccare un qualsiasi software

cioe', ad oggi non esiste un computer in grado di attaccare RSA, ma qualunque soggetto finanziato e motivato puo' mettere insieme un team di esperti e macchine in grado di crackare qualsiasi software