[עדכון] פגם אבטחה של Xiaomi Mi 6: התגלה במהלך "pwn20wn"

במהלך המירוץ המפורסם של האקרים (טוב אתה מתכוון) להתקשר Pwn20wn שנערך בטוקיו ב 13 ו 14 נובמבר לאחרונה, שני מפורסמים hakers פרוסים מן הצד האור של הכוח גילו אחד Falla בבטחה של 6 מי מעדכן את התיקונים האחרונים. זה ריצ'רד ג'ו ועמית קמה אשר יחד יוצרים את הצמד שנקרא "fluoroacetate

cama zhu

Pwn20wn הוא האתגר השנתי המאורגן על ידי HP האקרים הטובים ביותר אתגר אחד את השני כדי לבדוק את הטלפונים החכמים העדכניים ביותר של הטווח ולראות אם הם באמת בטוחים או לא. ריצ'רד ג'ו ועמית קמה, שאנו רואים בתמונה, זכו בפרס $ 50.000 שכן מצאתי אחד Falla ב- iPhone X באמצעות ספארי ושימוש בנקודת גישה פגומה. אבל החדשות הן לא רק על iPhone X, אלא גם את Xiaomi Mi 6: עם הליך דומה לזה של ה- iPhone, הם הצליחו לחדור את האבטחה של המכשיר עובר מליקוי.

הפגם בביטחון

מה שני האקרים הצליחו לעשות הוא לנצל באג NFC, הטכנולוגיה האלחוטית המאפשרת תשלום בין היתר (ראה ApplePay). הצמד Fluoroacetate יש התחיל את דפדפן המכשיר והתחבר לאתר זדוני ברשת מבלי שהמשתמש מודע לכך. מכאן שני האקרים עלו למעלה למצוא פגמים במנוע JavaScript (שפה המשמשת תכנות אינטרנט) באותו דפדפן, והוכיחו כי על ידי פירסינג הגנה חלשה כזו, ניתן יהיה להרוס נתונים רגישים של משתמשים ללא ידיעתם.

פגם דומה היה גם נמצא על Samsung Galaxy S9. לפי שעה, שלוש החברות המעורבות לא הכריזו על שום דבר אבל ללא ספק, ברגע ששמעתי את החדשות, טכנאי הביטחון מיד הלך לעבוד כדי לפתור את הבעיה לפני הפיכתו של תיק הון.

[עדכון]

אנו שמחים להודיעך כי סוכנות העיתונות Xiaomi יש לעדכן את המצב: עם עדכון בזמן (הפעם רק שבוע אחד) באמצעות OTA שוחרר היום בבייג'ינג ב 19.00 (הזמן הסיני), בעיית האבטחה היה בהחלט פתר:

"אנחנו מודעים לבעיה ושוחרר OTA על נובמבר 19 הזמן בייג'ינג לתקן את זה. Xiaomi לוקח את האבטחה של הטלפונים החכמים שלנו ברצינות רבה ואנו מעריכים את המאמצים של הקהילה הביטחונית לסייע להפוך את הטלפונים החכמים שלנו עוד יותר בטוח. "

כמו תמיד היינו רוצים לזכור כי "הקומות העליונות" תמיד יש את חווית המשתמש בלב והם מחויבים לפתור באגים ובעיות מסוגים שונים ברמת התוכנה כל יום. מסיבה זו תודה Xiaomi בלב שלם לנו משתמשים, אבל במיוחד שני האקרים שגילו את הפגם.

ג'יאנלוקה קובוצ'י

ג'יאנלוקה קובוצ'י

נלהב מהטכנולוגיה, במיוחד סמארטפונים ומחשבים אישיים. אני עושה את עבודתי בתשוקה ומכבד את עבודתם של אחרים.

הירשם
הודע
אורח

0 תגובות
משוב משוב
הצג את כל ההערות
XiaomiToday.it
לוגו