Windows Phone安全性在Pwn2Own黑客大會中再次得到驗證

        本年度 Pwn2Own 黑客大賽（獎金高達 15 萬美元）目前正在火熱進行中，在其中一次比賽中，包括 iPhone 5S、三星 Galaxy S5、LG Nexus 5 以及亞馬遜 Fire Phone 在內的所有設備均被黑客攻破并完全控制時，windows phone 卻取得了部分勝利，黑客只獲取到了 WP 瀏覽器的 cookies，系統的其他部分并未被攻破。

        來自 VUPEN 團隊的網絡安全研究員 Nico Joly 曾在今年的溫哥華春季 Pwn2Own 大賽中奪冠，他成功攻破了諾基亞 Lumia 1520 的瀏覽器 cookie 數據庫，然而由于沙箱的保護，他始終未取得對 WP 系統的完全控制。

        與 Lumia 1520 相比，其他設備則沒那么走運了：

1. 一部 iPhone 5S 在兩個 bug 攻擊下完全繳械投降，黑客利用其中一個 bug 在 Safafi 瀏覽器中執行了一次完整沙箱逃脫操作。
2. 黑客使用 NFC 功能在一部三星 Galaxy S5 中引發了反序列化。另一組黑客團隊同樣使用 NFC 功能利用了 S5 中的一項邏輯錯誤，兩組黑客均取得了對 S5 的完全控制。
3. 在第三輪允許 NFC 功能參與的比賽中，黑客通過手機間的藍牙強制配對成功攻破了一部 LG Nexus 5。
4. 黑客利用三個獨立 bug 成功控制了亞馬遜 Fire Phone 的瀏覽器。

        雖然 Windows Phone 幸存了下來，但那只是抵御了一次攻擊，當然攻擊的結果不僅是丟失了瀏覽器 cookie 這么簡單，還包括能夠在亞馬遜網站進行一次性點擊購買操作。

        Windows Phone 系統在安全性方面一直有著很好的聲譽，且不管蘋果與三星怎么說，像這樣的年度黑客大會如果還無法證明沒有攻不破的系統的話，那么它也就失去了它舉辦的意義。

        所有在本次大會中發現的系統漏洞都會被隨即告知系統開發者（如微軟），所以 Windows Phone 中的這個漏洞將很快被修補上。

        Via：wmpoweruser

                    <span id="shareA4" class="fl">                  
                        </span> 

</div>