[Google] ยังปลอดภัยไม่เพียงพอ…ทีมแฮกเกอร์ระดับโลกเจาะมือถือ Google Pixel ได้ภายใน 60 วินาที

เป็นเรื่องปกติไปแล้วหล่ะครับสำหรับการจัดการแข่งขันการเจาะระบบคอมพิวเตอร์ไม่ว่าจะเป็นทั้งส่วนของระบบบน Server, PC, สมาร์ทโฟน ฯลฯ มากมาย โดยล่าสุดเมื่อไม่นานมานี้นั้นได้มีการจัดงานแข่งขันการเจาะระบบขึ้นภายใต้ชื่อ PwnFest ซึ่งเปนงานแข่งขันสำหรับการแฮกโดยเฉพาะที่กรุงโซล เกาหลีใต้ โดยงานนี้นั้นก็มีการจัดแข่งขันแยกสายตามอุปกรณ์และระบบต่างๆ ออกไปซึ่งมีแฮกเกอร์ชื่อดัง(ส่วนใหญ่จะเป็นแถบเอเชียตะวันออกที่) เข้าแข่งขันกันมากหน้าหลากตาครับ

ระบบที่ถูกนำมาใช้เจอนั้นมีหลายอย่างมากครับ ที่น่าสนใจนั้นก็คือ Google Pixel ที่มีคนพยายามเจาะกันมากซึ่งแน่นอนว่าในงานนี้นั้นแฮกเกอร์ก็สามารถที่จะเจาะ Google Pixel ไปได้อย่างสบายๆ ในเวลาไม่ถึง 60 วินาที สำหรับแฮกเกอร์ที่เจาะ Google Pixel ได้ในงานนี้นั้น ใช้ชื่อกลุ่มว่า 360 Alpha Team ทำการเจาะด้วยการใช้ช่องว่างของทาง Google Play Store เพื่อทำการสั่งเปิด Google Chrome ขึ้นมาหลังจากนั้นอีกไม่นานนักบนหน้าจอก็ขึ้นหน้าเว็บไซต์ที่เขียนข้อความว่า  “Pwned By 360 Alpha Team”

หมายเหตุ – ทาง Google ได้ออกมาบว่าช่องว่างที่ทาง Alpha Team ใช้นั้นถูกปิดไปเรียบร้อยแล้วครับ

นี่ไม่ใช่ครั้งแรกนะครับที่ Google Pixel ถูกเจาะได้ เพราะก่อนหน้านี้ที่งาน Mobile Pwn2Own ซึ่งทีม Qihoo 360 เป็นผู้เจาะได้โดยในครั้งนั้นแฮกเกอร์ของทาง Qihoo 360 ใช้ช่องโหว่แบบ Zero day(ช่องโหว่ที่เพิ่งพบเจอเป็นครั้งแรก) เจาะเข้าไปครับ … กลับมาที่งานในกรุงโซลนั้นสำหรับการเจาะ Google Pixel นี้ได้สำเร็จทำให้ทาง Alpha Team ได้รับเงินรางวัลไป $120,000 หรือประมาณ 4,250,000 บาทครับ

หมายเหตุ – สำหรับช่องโหว่ Zero day ที่ถูกใช้ในจีนนั้นยังคงไม่มีการแก้ไขแต่อย่างใดครับ

ยังไม่จบเพียงเท่านั้นนะครับ อย่างที่บอกว่าในงานยังมีการเจาะระบบอื่นๆ อีก ที่น่าสนใจไม่แพ้กันเลยนั้นรก็คือการเจาะเบราวน์เซอร์ของบริษัทที่ได้ชื่อว่ามีระบบความปลอดภัยสูงอย่าง Apple Safari บน macOS ซึ่งงานนี้ Pangu Team ผู้ซึ่งครั้งหนึ่งเคยสามารถจัดการหาช่องโหว่ของ iOS เพื่อทำการ Jailbreaks ไปจนได้เงินไป $1 million นั้นสามารถที่จะทำการเจาะได้ โดยการเจาะ Safari ในครั้งนี้นั้นใช้ช่องโหว Zero day เช่นเดียวกันและใช้เวลาเพียง 20 นาทีเท่านั้น ทำให้ทางทีม Pangu Team รับเงงินไป $80,000 หรือประมาณ 2,833,280 บาทครับ

ปิดท้ายกับหนึ่งในทีมของบริษัท Qihoo 360 ซึ่งเป็นบริษัททางด้านความปลอดภัยบนอินเทอร์เน็ตของจีนกับความสามารถในการเจาะ Adobe Flash ด้วยการผสมช่องว่างอย่าง decade-old กับ use-after-free zero และ win32k kernel โดยใช้เวลาเพียงแค่ 4 วินาทีเท่านั้น Flassh ก็ล่มไปอย่างง่ายด้วย ทำให้ทางทีมของ Qihoo 360 นั้นได้เงินรางวัลไป $120,000 หรือประมาณ 4,250,000 บาทครับ รวมๆ แล้วงานนี้นั้นทาง Qihoo 360 สามารถทำเงินกลับบ้านไปได้ทั้งหมด $520,000 หรือประมาณ 18,412,940 บาทเลยทีเดียวครับ

หมายเหตุ – การแข่งขันในงานมีหลายชนิด ท่านใดสนใจสามารถเข้าไปดูประเภทของการแข่งขันและเงินรางวัลได้จากทาง PWNFEST2016 ได้เลยครับ

ที่มา : theregister