אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
חוקרי סייבר פרצו את הפיקסל החדש של גוגל בפחות מ-60 שניות צילום מסך: Youtube

חוקרי סייבר פרצו את הפיקסל החדש של גוגל בפחות מ-60 שניות

האקרים של חברת מידע סינית הצליחו לפרוץ מרחוק את הסמארטפון החדש של גוגל ולקבל גישה לכל המידע על המכשיר. בכנס שנערך הסיאול הוצגו פרצות גם בספארי של אפל ובאדובי פלאש

14.11.2016, 12:27 | רפאל קאהאן

צוות של האקרים וחוקרי סייבר מחברת אבטחת מידע סינית הצליחו לפרוץ את ההגנות של הפיקסל, הסמארטפון החדש של גוגל, בפחות מ-60 שניות. על פי דיווח של הרג'יסטר, הפריצה הוצגה במהלך כנס הסייבר PwnFest שנערך במהלך סוף השבוע האחרון בסיאול. במקביל לפיקסל נפרצו גם הדפדפן ספארי של היריבה אפל וכן הגרסה החדשה של אדובי פלאש הידועה לשמצה. 

קראו עוד בכלכליסט

ההאקרים, שקיבלו פרס של 120 אלף דולר על הפריצה, הצליחו לפתוח מרחוק את אפליקציית גוגל פליי עם הכיתוב "Pwned By 360 Alpha Team". הפריצה התאפשרה בעזרת פרצה שנמצאה בגרסת המובייל של כרום. גוגל הזדרזה לתקן אותה פחות מ-24 שעות לאחר הצגתה בידי ההאקרים. 

גוגל פיקסל. הפרצה תוקנה אבל אנדרואיד נותרה פגיעה גוגל פיקסל. הפרצה תוקנה אבל אנדרואיד נותרה פגיעה גוגל פיקסל. הפרצה תוקנה אבל אנדרואיד נותרה פגיעה

עם זאת, מדובר כבר בפרצה השנייה שנמצאה על ידי האקרים לבנים בשבועיים האחרונים. הפרצה הקודמת שנחשפה במהלך כנס הסייבר Pwn2Own בטוקיו נמצאה על ידי מתחריה של קיהו, צוות של חטיבת האבטחה של ענקית האינטרנט הסינית טנסנט. פרצה זו עדיין לא תוקנה. 

הפרצות בפיקסל איפשרו להאקרים לקבל גישה לכל המידע האישי על המכשיר, כולל אנשי קשר, יומן השיחות, תמונות והודעות. הפרצה שנמצאה בספארי של אפל נחשפה בגרסת המחשב של האפליקציה ואיפשרה להאקרים לקבל גישת root למחשב בתוך פחות מ-20 שניות. 

ההאקרים הסינים הציגו גם פריצה לפלאש, שבוצעה בזמן שיא של כ-4 שניות, עדות נוספת לאיכות הירודה של אבטחת המידע בה. פסטיבל הפריצות הסתיים עם תצוגת תכלית שכללה פריצה לדפדפן האדג' החדש של מיקרוסופט וכן פרצה שנמצאה בתוכנה הארגונית VMWare Workstation וזאת בפעם הראשונה. 

הפרצה שנמצאה בפיקסל מדגימה שוב את הקושי שקיים באבטחתה של מערכת האנדרואיד של גוגל. בניגוד ל-iOS של אפל, אנדרואיד פותחה ועוצבה על מנת שיהיה ניתן להתקין אותה על מכשירים שונים מה שהופך אותה לפגיעה הרבה יותר עבור האקרים מיומנים.

תגיות