Oltre 1 milione di dollari in premi al Pwn2Own Toronto: illesi iPhone e Google Pixel

Redazione di Hardware Upg · 30-10-2023, 11:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...el_121305.html

Si è conclusa la competizione di hacking Pwn2Own Toronto 2023, con i ricercatori di sicurezza che si sono aggiudicati premi per oltre 1 milione di dollari grazie alla dimostrazione di 58 exploit zero-day. Obiettivo degli hacker i dispositivi mobili e IoT di aziende come Samsung, Xiaomi, Western Digital e altre.

Click sul link per visualizzare la notizia.

Mo42 · 30-10-2023, 12:49

Quote:

Originariamente inviato da Skogafoss

Questi Hacking sono preparati a tavolino.
Come ogni cassaforte, serve solo tempo per capire come aprirla.
Dopo, davanti a un bel gruzzolo di soldi, ti bastano 5 minuti.
Qua è uguale. Hanno preso come bersagli dispositivi facili da bucare semplicemente perché ci hanno provato prima e con risultati certi e veloci.
Probabilmente anche gli Iphone e i Google Pixel hanno le loro vulnerabilità. Ma non è detto che sia facile trovarle e sopratutto, che poco prima o durante il Pwn20wn, non vengano rilasciati dei FIX che vanificano tutto quello fatto da vari Hacker fino al giorno del Pwn.
Al solito, è solo una questione di costi. Se uno Xiaomi costa la metà di un iPhone oppure di un Google Pixel, viene facile pensare che anche a livello di aggiornamenti di sicurezza sia inferiore per un semplice fatto di risorse che vengono messe a disposizione e che sono strettamente legate ai guadagni.

Quoto tutto in pieno. Queste competizioni sono solo buffonate.

Ginopilot · 30-10-2023, 13:12

Quote:

Originariamente inviato da Skogafoss

Questi Hacking sono preparati a tavolino.
Come ogni cassaforte, serve solo tempo per capire come aprirla.
Dopo, davanti a un bel gruzzolo di soldi, ti bastano 5 minuti.
Qua è uguale. Hanno preso come bersagli dispositivi facili da bucare semplicemente perché ci hanno provato prima e con risultati certi e veloci.
Probabilmente anche gli Iphone e i Google Pixel hanno le loro vulnerabilità. Ma non è detto che sia facile trovarle e sopratutto, che poco prima o durante il Pwn20wn, non vengano rilasciati dei FIX che vanificano tutto quello fatto da vari Hacker fino al giorno del Pwn.
Al solito, è solo una questione di costi. Se uno Xiaomi costa la metà di un iPhone oppure di un Google Pixel, viene facile pensare che anche a livello di aggiornamenti di sicurezza sia inferiore per un semplice fatto di risorse che vengono messe a disposizione e che sono strettamente legate ai guadagni.

In sostanza è confermato che iphone e pixel siano piu' sicuri degli altri telefoni, proprio per quanto sopra.

DjLode · 30-10-2023, 13:26

Quote:

Originariamente inviato da Skogafoss

Questi Hacking sono preparati a tavolino.

Quote:

Originariamente inviato da Mo42

Quoto tutto in pieno. Queste competizioni sono solo buffonate.

Qualcosa mi dice che avete uno degli smartphone bucati

Mo42 · 30-10-2023, 13:54

Quote:

Originariamente inviato da DjLode

Qualcosa mi dice che avete uno degli smartphone bucati

Non so Skogafoss, ma nel mio caso no.

h.rorschach · 30-10-2023, 14:07

Quote:

Originariamente inviato da Skogafoss

Questi Hacking sono preparati a tavolino.
Come ogni cassaforte, serve solo tempo per capire come aprirla.
Dopo, davanti a un bel gruzzolo di soldi, ti bastano 5 minuti.
Qua è uguale. Hanno preso come bersagli dispositivi facili da bucare semplicemente perché ci hanno provato prima e con risultati certi e veloci.
Probabilmente anche gli Iphone e i Google Pixel hanno le loro vulnerabilità. Ma non è detto che sia facile trovarle e sopratutto, che poco prima o durante il Pwn20wn, non vengano rilasciati dei FIX che vanificano tutto quello fatto da vari Hacker fino al giorno del Pwn.
Al solito, è solo una questione di costi. Se uno Xiaomi costa la metà di un iPhone oppure di un Google Pixel, viene facile pensare che anche a livello di aggiornamenti di sicurezza sia inferiore per un semplice fatto di risorse che vengono messe a disposizione e che sono strettamente legate ai guadagni.

Io che lavoro nel campo ti informo che i bersagli sono comunicati molto prima dell'"evento" e che le squadre hanno tutto il tempo necessario per trovare gli exploit che vogliono. La cerimonia è, appunto, una cerimonia. Le squadre "partecipano" nelle ultime ore di hacking, poi vi sono le premiazioni con i premi in denaro. Se non sono stati trovati exploit per Pixel 8 ed iPhone significa che non ne sono stati trovati nemmeno nei giorni / settimane precedenti l'evento pubblico.

metrino · 30-10-2023, 14:09

secondo me non sono buffonate. è presumibile che certi attacchi che vanno a buon fine sono frutto di studio di mesi. tuttavia è anche vero che quando arrivano lì fanno i soldini, non lo fanno per azioni illegali e non lo fanno gratis. Ed è anche vero che le aziende ne traggono beneficio:
da una parte iphone e pixel hanno implicitamente una pubblicità di smartphone inviolabili, dall'altra le aziende hanno un riferimento serio su quali siano le falle nei propri software. Il pincopallino che ti manda una PEC per dire che hai una falla non verrà mai creduto, ce ne sono a decine e solo 1/100 è una segnalazione vera.
Così invece ci guadagnano tutti.

Mo42 · 30-10-2023, 15:39

Quote:

Originariamente inviato da metrino

secondo me non sono buffonate. è presumibile che certi attacchi che vanno a buon fine sono frutto di studio di mesi. tuttavia è anche vero che quando arrivano lì fanno i soldini, non lo fanno per azioni illegali e non lo fanno gratis. Ed è anche vero che le aziende ne traggono beneficio:
da una parte iphone e pixel hanno implicitamente una pubblicità di smartphone inviolabili, dall'altra le aziende hanno un riferimento serio su quali siano le falle nei propri software. Il pincopallino che ti manda una PEC per dire che hai una falla non verrà mai creduto, ce ne sono a decine e solo 1/100 è una segnalazione vera.
Così invece ci guadagnano tutti.

Ogni pubblicità implicita è pubblicità voluta e strapagata.

Nulla accade per caso, soprattutto quando va a ledere la credibilità della concorrenza.

Melandir · 31-10-2023, 11:37

Quote:

Originariamente inviato da Skogafoss

Probabilmente anche gli Iphone e i Google Pixel hanno le loro vulnerabilità. Ma non è detto che sia facile trovarle e sopratutto, che poco prima o durante il Pwn20wn, non vengano rilasciati dei FIX che vanificano tutto quello fatto da vari Hacker fino al giorno del Pwn.

Se hai per le mani una falla zero day su iphone e Pixel fai molti più soldi vendendola sul mercato nero che non a queste competizioni, alcune falle le comprano indirettamente i governi per usarle per spionaggio e contro oppositori.

Questa è una mia opinione personale.

30-10-2023, 11:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...el_121305.html Si è conclusa la competizione di hacking Pwn2Own Toronto 2023, con i ricercatori di sicurezza che si sono aggiudicati premi per oltre 1 milione di dollari grazie alla dimostrazione di 58 exploit zero-day. Obiettivo degli hacker i dispositivi mobili e IoT di aziende come Samsung, Xiaomi, Western Digital e altre. Click sul link per visualizzare la notizia.

30-10-2023, 14:09	#7
metrino Senior Member Iscritto dal: May 2002 Messaggi: 1092	secondo me non sono buffonate. è presumibile che certi attacchi che vanno a buon fine sono frutto di studio di mesi. tuttavia è anche vero che quando arrivano lì fanno i soldini, non lo fanno per azioni illegali e non lo fanno gratis. Ed è anche vero che le aziende ne traggono beneficio: da una parte iphone e pixel hanno implicitamente una pubblicità di smartphone inviolabili, dall'altra le aziende hanno un riferimento serio su quali siano le falle nei propri software. Il pincopallino che ti manda una PEC per dire che hai una falla non verrà mai creduto, ce ne sono a decine e solo 1/100 è una segnalazione vera. Così invece ci guadagnano tutti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email