Global Preloader
Vulnerabilidad
(16/Nov/2018) PWN2OWN TOKIO 2018

PWN2OWN TOKIO 2018

El 13 y 14 de noviembre del presente año se llevó a cabo el concurso de hacking ético denominado Pwn2Own 2018 en Tokio, cuya finalidad fue encontrar la investigación más reciente y la mejor en materia de seguridad en el espacio de los teléfonos móviles. Además, contó con la participación de expertos en ciberseguridad y forense digital, quienes ganaron más de $500,000 dólares en efectivo y premios.

Las categorías fueron las siguientes:

  • Teléfonos móviles.
  • Internet de las cosas (IoT).
  • Navegadores.
  • Corta Distancia.
  • Mensajeria.
  • Banda base.

 

Los especialistas en el sector participaron en el hacking de dispositivos móviles y de Internet de las Cosas (IoT). Los ganadores de $50 mil dólares fueron Amat Cama y Richard Zhu, quienes hackearon un iPhone X mediante la explotación de una vulnerabilidad Just-In-Time (JIT) y una falla de acceso fuera de los límites.

Asimismo, los investigadores Georgi Geshev, Fabi Beterke y Rob Mille hackearon el Xiaomi Mi6 por medio de una descarga junto con una instalación de aplicación sigilosa para cargar su aplicación personalizada y filtrar las imágenes del dispositivo, gracias a esto ganaron 25 mil dólares.

En el evento los organizadores reportaron las vulnerabilidades a los proveedores de Iphone, Samsung, Huawei y Xiaomi, quienes pagaron un total de $325 mil dólares por 18 vulnerabilidades día cero.

“Otorgamos un total de 325 mil dólares durante los dos días del evento, comprando 18 exploits de día cero. Los fabricantes y desarrolladores recibieron los reportes de estos errores y ahora tienen 90 días para publicar los parches de seguridad para solucionar estas vulnerabilidades. Una vez que se publiquen las actualizaciones, el usuario debe permanecer atento para su implementación”, dijo Pwn2Own.

Fuente secundaria:

https://www.thezdi.com/blog/2018/9/04/announcing-pwn2own-tokyo-for-2018