Podczas słynnej rasy hakerów (dobrych, które masz na myśli) zadzwoń Pwn20wn i odbyło się w Tokio 13 i 14 listopada ostatnio odkryli go dwaj znani hakerscy z Jasnej Strony Mocy Falla w bezpieczeństwie 6 Mi zaktualizowana do najnowszych poprawek. Jest Richard Zhu i Amat Cama które razem tworzą duet o nazwie "fluorooctan".
Pwn20wn to coroczne wyzwanie organizowane przez firmę HP, w którym najlepsi hakerzy rzucają sobie wyzwanie, aby przetestować najnowsze smartfony z najwyższej półki i zobacz, czy są naprawdę bezpieczne, czy nie. Richard Zhu i Amat Cama, których widzimy na zdjęciu, zdobyli nagrodę 50.000$ za znalezienie jednego Falla na iPhonie X za pomocą Safari i używanie wadliwego punktu dostępu. Ale wiadomości to nie tylko iPhone X, ale także Xiaomi Mi 6: dzięki procedurze podobnej do tej z iPhone'a udało im się przebić bezpieczeństwo urządzenia przechodząc od wady.
Wada bezpieczeństwa
To, co udało się dwóm hakerom, to wykorzystać błąd NFC, technologia bezprzewodowa, która umożliwia dokonywanie płatności między innymi (patrz ApplePay). Duet Fluorooctowy ma uruchomił przeglądarkę urządzeń i połączył się ze złośliwą witryną w sieci, nie wiedząc o tym użytkownik. Dlatego dwaj hakerzy przenieśli się, by znaleźć lukę w silniku JavaScript (język używany do programowania stron internetowych) w tej samej przeglądarce i pokazały, że poprzez przebicie tak słabej ochrony możliwe byłoby zrujnowanie wrażliwych danych użytkowników bez ich wiedzy.
Podobną wadę można również znaleźć na Samsung Galaxy S9. Na razie trzy zainteresowane firmy nie zadeklarowały niczego ale z pewnością, jak tylko usłyszałem wiadomości, technicy bezpieczeństwa natychmiast poszli do pracy, aby rozwiązać problem, zanim stał się sprawą kapitałową.
[Aktualizacja]
Miło nam poinformować, że agencja prasowa Xiaomi zaktualizowała sytuację: z terminową aktualizacją (czas tylko jednego tygodnia) poprzez OTA wydaną dzisiaj w Pekinie w 19.00 (czas chiński), problem bezpieczeństwa był zdecydowanie rozwiązany:
"Jesteśmy świadomi problemu i wydaliśmy OTA w listopadzie 19 Pekin, aby go naprawić. Xiaomi bardzo poważnie podchodzi do kwestii bezpieczeństwa naszych smartfonów i doceniamy wysiłki społeczności bezpieczeństwa, które przyczyniają się do zwiększenia bezpieczeństwa naszych smartfonów. "
Jak zawsze chcielibyśmy pamiętać, że "wyższe kondygnacje" zawsze mają doświadczenie użytkownika w sercu i są zaangażowane w rozwiązywanie błędów i problemów różnego rodzaju na poziomie oprogramowania każdego dnia. Z tego powodu Xiaomi serdecznie dziękuje nam użytkownikom, ale szczególnie dwóm hakerom, którzy odkryli wadę.
![[AKTUALIZACJA] Luka w zabezpieczeniach Xiaomi Mi 6: wykryta podczas „pwn20wn”](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[AKTUALIZACJA] Luka w zabezpieczeniach Xiaomi Mi 6: wykryta podczas „pwn20wn”](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
