Vymazali ste si chúlostivé fotky na telefóne? Hackeri ich dokážu obnoviť
Zero Day Initiative organizuje ďalší ročník súťaže Mobile Pwn2Own pre etických hackerov. Dvojčlenný tím s názvom Fluoroacetate získal za svoje exploity zopár cien a finančné odmeny vo výške niekoľko desaťtisíc dolárov. Jeden z objavených exploitov asi prekvapí tých, ktorí si vymazávajú množstvo dôležitých informácií zo svojich telefónov, pričom netušia, čo sa vlastne deje v zákulisí.
iOS a aj mnoho verzií Androidu ukladajú súbory, ktoré používatelia vymažú, na 30 dní do priečinka „odpadkový kôš“ pred tým, ako ho natrvalo odstránia. V tomto čase sa súbor dá obnoviť. Tímu Fluoracetate sa podarilo dostať do zariadenia s iOS 12.1 prostredníctvom záškodného prístupového bodu Wi-Fi (nezabezpečeného a nechráneného) a manipulovať s kompilátormi kódu just-in-time, aby získali prístup k „vymazanej“ fotografii. Svoj hack vyskúšali aj s ďalšími zariadeniami, napr. s Galaxy S9 a Xiaomi Mi 6, a boli úspešní.
Výrobcovia, ktorých sa záležitosť týka, boli kontaktovaní a vyzvaní, aby problém odstrán ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH