ในงานแข่งการแฮ็กและค้นหาช่องโหว่สำหรับเหล่าแฮ็กเกอร์สายขาวและนักวิจัยด้านความปลอดภัยด้านไอทีประจำปีนี้ Pwn2Own 2018 ได้มีการแสดงการแฮ็กช่องโหว่สำคัญบนสมาร์ทโฟนแบรนด์ดังทั้งของ Apple, Samsung, และ Xiaomi
จากงาน Pwn2Own (จัดขึ้นโดยทาง Trend Micro ยักษ์ใหญ่แห่งวงการด้านไซเบอร์ซีเคียวริตี้) ที่กรุงโตเกียววันแรกเมื่อ 13 นั้น ทีมผู้เข้าแข่งขันชื่อ “Fluoroacetate” สามารถเจาะช่องโหว่ด้าน NFC ของสมาร์ทโฟน Xiaomi Mi 6 จนได้รางวัลไป 30,000 ดอลลาร์สหรัฐฯ จากนั้นทีมจากอังกฤษอย่าง MWR Labs ก็สามารถแฮ็กช่องโหว่บนโทรศัพท์รุ่นเดียวกันนี้ผ่านสัญญาณไวไฟจนได้เงินอีก 30,000 ดอลลาร์ฯ เช่นกัน
ทีม MWR Labs นี้ยังได้รางวัลเพิ่มอีกสามหมื่นดอลลาร์ฯ จากการแฮ็ก Samsung Galaxy S9 โดยใช้ประโยชน์จากช่องโหว่สามรายการร่วมกันจนสามารถรันแอพอันตรายได้โดยที่ผู้ใช้ไม่ได้ทำอะไรเลย ต่อมาทีม Fluoroacetate กลับมาโชว์ผลงานเกทับด้วยการแฮ็กGalaxy S9 ผ่านช่องโหว่หน่วยความจำของชิ้นส่วนเบสแบนด์จนได้เงินถึง 50,000 ดอลลาร์ฯ
นอกจากนี้ ทีม Fluoroacetate ยังแฮ็ก iPhoneX ผ่าน Wi-Fi โดยใช้ช่องโหว่ Just-In-Time (JIT) และ Out-Of-Boundsจนได้เงินรางวัลมากถึง 60,000 ดอลลาร์ฯ ซึ่งทำให้คนในวงการมองว่า แม้แต่แบรนด์ดังหรือของแพงก็ยังมีช่องโหว่ด้านความปลอดภัยที่น่ากลัวและไม่น่าไว้วางใจเช่นกัน
ที่มา : Hackread
