พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own

ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น ไม่เว้นแม้แต่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 แม้ว่าสมาร์ตโฟนเหล่านั้นจะรันซอฟต์แวร์เวอร์ชันล่าสุดก็ตาม

Credit: TheZDI.com

การแข่งขัน Mobile Hacking นี้จัดโดย Zero Day Initiative จาก Trend Micro โดยมีทีมนักวิจัยด้านความมั่นคงปลอดภัยจากหลากหลายประเทศและหลากหลายสังกัดเข้าร่วมเป็นจำนวนมาก สามารถค้นพบช่องโหว่ Zero-day บนสมาร์ตโฟนในหลายๆ รุ่นมากถึง 18 รายการ ไม่เว้นแม้แต่สมาร์ตโฟนรุ่นท็อปของทั้ง 3 ค่ายดัง ได้แก่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 นอกจากนี้ยังสาธิตการทำ Exploit เพื่อเข้าควบคุมอุปกรณ์เหล่านี้อีกด้วย ส่งผลให้ผู้ที่เข้าร่วมได้รับรางวัลรวมกันมากถึง $325,000 (ประมาณ 10 ล้านบาท)

สรุปช่องโหว่ของ iPhone X, Samsung Galaxy 9 และ Xiaomi ดังนี้

iPhone X รัน iOS 12.1

Richard Zhu และ Amat Cama ค้นพบช่องโหว่ Just-in-time (JIT) บน Safari และ Out-opf-bounds Write ซึ่งช่วยให้พวกเขาสามารถหลุดจาก Sandbox และยกระดับสิทธิ์เพื่อขโมยข้อมูลบน iPhone X ได้ ทั้งสองคนได้รับเงินรางวัล $50,000

Samsung Galaxy S9

Richard Zhu และ Amat Cama เข้าร่วมแฮ็ก Samsung Galaxy S9 ด้วยเช่นกัน โดยพวกเขาสามารถเจาะช่องโหว่ Memory Heap Overflow บนส่วน Baseband เพื่อลอบรันโค้ดแปลกปลอมได้ ช่วยให้พวกเขาได้เงินรางวัลอีก $50,000 นอกจากนี้ MWR Labs จาก F-Secure ยังค้นพบช่องโหว่อื่นอีก 3 รายการซึ่งช่วยให้พวกเขาเจาะอุปกรณ์ผ่าน Wi-Fi เพื่อติดตั้งมัลแวร์ได้โดยที่ไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ MWR Labs รับเงินรางวัลไป $30,000

Xiaomi Mi6

Richard Zhu และ Amat Cama ยังคงไม่หยุดแค่ iPhone X และ Samsung Galaxy S9 พวกเขาประสบความสำเร็จในการเจาะ Xiaomi Mi6 Handset ผ่านทาง NFC โดยใช้ช่องโหว่บนฟีเจอร์ Touch-to-connect ซึ่งช่วยให้พวกเขาสามารถสั่งเปิดเว็บเบราว์เซอร์และพาผู้ใช้ไปยังเว็บไซต์อันตรายได้ นอกจากนี้ พวกเขายังค้นพบช่องโหว่ Integer Overflow บน JavaScript Engine ของเว็บเบราว์เซอร์ซึ่งช่วยให้พวกเขาสามารถขโมยรูปออกมาจากอุปกรณ์ได้อีกด้วย ทำให้พวกเขาได้รับเงินรางวัลรวมทั้งสิ้น $55,000 จากการแฮ็ก Xiaomi Mi6

ขณะเดียวกัน MWR Labs ก็ผสาน 5 ช่องโหว่ที่ค้นพบเพื่อลอบติดตั้งมัลแวร์ผ่านทาง JavaScript และบายพาส Application Whitelist เพื่อรันมัลแวร์ดังกล่าวโดยอัตโนมัติ นอกจากนี้พวกเขายังได้ผสานรวมช่องโหว่การดาวน์โหลดและการลอบติดตั้งแอปพลิเคชันเพื่อโหลดมัลแวร์ของตนเองเข้าไปเพื่อขโมยรูปภาพจากอุปกรณ์ได้ MWR Labs ได้รับเงินรางวัลรวม $55,000 เช่นกัน

สุดท้าย Michael Contreras ประสบความสำเร็จในการเจาะช่องโหว่ JavaScript Type Confusion เพื่อลอบรันโค้ดแปลกปลอมบน Xiaomi Mi6 Handset ส่งผลให้เขาได้เงินรางวัลไป $25,000

Credit: TheZDI.com

รายละเอียดของช่องโหว่และการโจมตีทั้งหมดจะถูกส่งต่อให้เจ้าของผลิตภัณฑ์แต่ละรายการเพื่อทำการออกแพตช์สำหรับอุดช่องโหว่ และจะเปิดเผยสู่สาธารณะหลังจากนี้ 90 วัน

ที่มา: https://thehackernews.com/2018/11/mobile-hacking-exploits.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘OSX/Linker’ พยายามใช้ช่องโหว่บน macOS ที่ Apple ยังไม่แพตช์

นักวิจัยจาก Intego ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวใหม่ชื่อ ‘OSX/Linker’ บน VirusTotal ที่ได้มีความพยายามใช้ช่องโหว่เพื่อ Bypass ฟีเจอร์ GateKeeper ของ macOS เพื่อ Execute โค้ดโดยไม่ต้องถามสิทธิ์หรือแจ้งเตือนผู้ใช้

[วิดีโอ] Sponsored Webinar: รู้เขา รู้เรา จัดระเบียบ Bot ดีและร้ายให้อยู่หมัดโดย F5 Networks

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Fight the Good Fight against the Bad Bots – รู้เขา รู้เรา …