सुरक्षा शो में फ़ोन से पहले ब्राउज़र को हैक किया गया

मोबाइल उपकरणों ने बुधवार को कैनसेकवेस्ट सुरक्षा सम्मेलन में स्पॉटलाइट लिया, लेकिन यह ब्राउज़र की बग थी जिसने शो की लोकप्रिय हैकिंग प्रतियोगिता में सभी ध्यान दिया।

सम्मेलन आयोजकों ने उपस्थित लोगों को उन हमलों को प्रदर्शित करने के लिए आमंत्रित किया था जो ब्राउज़र में पहले अज्ञात त्रुटियों को लक्षित करते थे या शो के वार्षिक Pwn2Own प्रतियोगिता में मोबाइल डिवाइस। पहले दिन के अंत तक, इंटरनेट एक्सप्लोरर, सफारी और फ़ायरफ़ॉक्स को सभी को हैक किया गया था, लेकिन प्रतियोगिता के प्रायोजक, टिपिंगपॉइंट के बावजूद किसी भी ने पांच मोबाइल उपकरणों पर पकड़ नहीं ली, हालांकि 10,000 अमेरिकी डॉलर प्रति मोबाइल बग का भुगतान कर रहा है, ब्राउजर त्रुटियों के लिए यह दो बार भुगतान कर रहा है।

हमलों के लिए गिनने के लिए, हैकर को मशीन पर चलाने के लिए कोड प्राप्त करने के लिए बग का उपयोग करना पड़ता था। प्रतियोगिता के माध्यम से उजागर की गई बग्स को टिपिंगपॉइंट द्वारा प्रस्तुत किया जाता है, और फिर संबंधित सॉफ़्टवेयर विक्रेताओं को पैच किए जाने के लिए सौंप दिया जाता है।

[आगे पढ़ना: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन।]

जाने वाला पहला ब्राउज़र ऐप्पल का सफारी ब्राउज़र मैकिंतोश पर चल रहा था। पिछले साल के प्रतियोगिता विजेता, चार्ली मिलर ने पिछले साल की घटना की तैयारी करते समय एक बग का उपयोग करके मैक में जल्दी ही हैक किया। हालांकि मिलर के ऐप्पल हैकिंग ने उन्हें बहुत ध्यान दिया है, सफारी एक आसान लक्ष्य है, उन्होंने अपने हैक के ठीक बाद एक साक्षात्कार में कहा। "वहाँ बहुत सारी बग हैं।"

माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर ने ज्यादा बेहतर किराया नहीं दिया था। एक और हैकर, जिसने खुद को निल्स के रूप में आयोजकों के रूप में पहचाना, जल्द ही इंटरनेट एक्सप्लोरर 8 को हैक कर दिया था। निल्स ने सफारी और फ़ायरफ़ॉक्स के लिए भी शोषण को उजागर करके कमरे में हैकरों को उड़ा दिया।

मिलर ने कहा कि वह देखकर आश्चर्यचकित नहीं था मोबाइल फोन हमले के बिना जाते हैं। एक बात के लिए, मोबाइल फोन हमलों को नियंत्रित करने वाले नियम सख्त थे, जिसके लिए शोषण कार्य लगभग उपयोगकर्ता की बातचीत के साथ काम करता था। आने वाले दिनों में, हैकर्स हमले के अधिक रास्ते प्रदान करते हुए इन प्रतिबंधों को ढीला कर देंगे।

फिर भी, मिलर का कहना है कि आईफोन जैसे मोबाइल उपकरणों में तोड़ना पीसी हैकिंग से "कठिन" है। हालांकि मिलर जैसे सुरक्षा शोधकर्ताओं को अभी स्मार्ट फोन में रुचि हो सकती है, आज तक मोबाइल प्लेटफ़ॉर्म पर हमला करने के तरीके के बारे में बहुत सारे शोध और दस्तावेज़ीकरण नहीं हुए हैं। मिलर ने कहा, "वे इस पर शोध करना आसान नहीं बनाते हैं।" 99

लेकिन कोर सिक्योरिटी टेक्नोलॉजीज के मुख्य प्रौद्योगिकी अधिकारी इवान आर्से के अनुसार, यह बदल रहा है।

जबकि Pwn2Own प्रतियोगिता चल रही थी, आर्से की कंपनी के शोधकर्ताओं ने एक और सम्मेलन कक्ष में बात की, उन्होंने एक कार्यक्रम का प्रदर्शन किया जिसे हम मोबाइल फोन में हैक करने में कामयाब होने के बाद हमलावरों द्वारा इस्तेमाल किया जा सकता था। कोर के शेलकोड सॉफ़्टवेयर के बारे में दिलचस्प बात यह है कि यह ऐप्पल आईफोन और Google एंड्रॉइड दोनों पर चल सकता है, यह दर्शाता है कि अपराधियों सैद्धांतिक रूप से कोड के एक टुकड़े को लिख सकते हैं जो दोनों प्लेटफॉर्म पर चलेंगे।

हाल के महीनों में, मोबाइल उपकरणों में शोध आर्से ने कहा कि उठाया गया है और हाल ही में एक "टिपिंग प्वाइंट" पर पहुंच गया है, जहां अधिक सफल हमले उभरने की संभावना है।

ऐसे कई कारक हैं जो फोन को आकर्षक लक्ष्य बनाते हैं। एक बात के लिए, वे खुल रहे हैं और अधिक से अधिक तीसरे पक्ष के सॉफ्टवेयर चला सकते हैं। परंपरागत रूप से फोन कंपनियों ने अपने नेटवर्क पर चलने वाले अनुप्रयोगों को बहुत कड़ाई से नियंत्रित किया है - एक समय में एटी एंड टी ने शुरुआत में तर्क दिया था कि तीसरे पक्ष के टेलीफोन अपने नेटवर्क को तोड़ देंगे। आज, एंड्रॉइड के लिए एप्लिकेशन विकसित करने के लिए यह सब यूएस $ 25 और जीमेल पता है।

एक और शुरुआती दिन मोबाइल सुरक्षा वार्ता में, मिशिगन विश्वविद्यालय के स्नातक छात्र जॉन ओबेरहाइड ने दिखाया कि कैसे एंड्रॉइड उपयोगकर्ताओं को दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने में धोखा दिया जा सकता है एक हमलावर द्वारा जिसे मैन-इन-द-बीच हमले के रूप में जाना जाता है।

फ़ोन अधिक शक्तिशाली, अधिक व्यापक रूप से अपनाए जाते हैं, और पीसी से सस्ता होते हैं, और वे अक्सर महत्वपूर्ण डेटा रखते हैं, जिससे हैकर्स उनके पीछे जाने के लिए वित्तीय प्रोत्साहन देते हैं, आर्से ने कहा।