នៅក្នុងការប្រកួតហេគលើទូរស័ព្ទ Pwn2Own 2018 នៅក្នុងទីក្រុង Tokyo នៅថ្ងៃទី ១៣-១៤ ខែវិច្ឆិកានេះ ក្រុមហេគឃ័របានបង្ហាញអំពីការ Patch ទៅលើស្មាតហ្វូនដែលដំណើរការនូវ Version ចុងក្រោយចេញពីក្រុមហ៊ុនស្មាតហ្វូនជាច្រើនដែលអាចត្រូវបានហេគ។ ស្មាតហ្វូនស៊េរីថ្មីចំនួន ៣ គឺ iPhone X, Samsung Galaxy S9 និង Xiaomi Mi6— គឺជាស្មាតហ្វូនដែលអាចធ្វើការហេគបានយ៉ាងជោគជ័យនៅក្នុងការប្រកួតនេះដោយក្រុម Trend Micro’s Zero Day Initiative (ZDI) ហើយពួកគេក៏ទទួលបាននូវប្រាក់រង្វាន់ចំនួន $325,000 ផងដែរ។
ក្រុមហេគឃ័រជាច្រើនបានមកចូលរួមនៅក្នុងព្រឹត្តិការណ៍នេះក្នុងការបង្ហាញនូវកំហុសឆ្គង 18 zero-day ដែលមាននៅលើស្មាតហ្វូនរបស់ក្រុមហ៊ុន Apple, Samsung និង Xiaomi ។ ក្រុមមួយដែលមានអ្នកស្រាវជ្រាវពីរនាក់គឺ Richard Zhu និង Amat Cama ដែលហៅខ្លួនឯងថា Fluoroacetate បង្ហាញអំពីការ Patch ទៅលើស្មាតហ្វូន Apple iPhone X តាមរយៈ Wi-Fi ។ នៅក្នុងការហេគរបស់ពួកគេ ក្រុមនេះទទួលបាននូវប្រាក់រង្វាន់ចំនួន $50,000 ។ ក្រុម Fluoroacetate ព្យាយាមក្នុងការហេគទៅលើ iPhone X ប៉ុន្តែពួកគេធ្វើមិនទាន់ពេលវេលាកំណត់។ ក្រុមមួយទៀតមកពី MWR Labs របស់ចក្រភពអង់គ្លេសដែលមាន Georgi Geshev, Fabi Beterke និង Rob Miller ក៏មានគោលដៅក្នុងការហេគទៅលើ iPhone X ផងដែរ ប៉ុន្តែបរាជ័យ។ សម្រាប់ ZDI និយាយថា ពួកគេអាចធ្វើការហេគបានទៅលើ Samsung Galaxy S9 ។ ក្រុមនេះក៏ទទួលបាននូវប្រាក់រង្វាន់ចំនួន $50,000 ផងដែរ។
Fluoroacetate ទទួលបានជោគជ័យនៅក្នុងការហេគទៅលើស្មាតហ្វូន Xiaomi Mi6 តាមរយៈ NFC (near-field communications) ហើយក្រុមនេះទទួលបាននូវរង្វាន់ $30,000 ផងដែរ។ នៅថ្ងៃទី ២ នៃការប្រកួត ក្រុម Fluoroacetate ទទួលបានជោគជ័យនៅក្នុងហេគទៅលើចំណុចរងគ្រោះនៃ JavaScript engine នៅលើ web browser របស់ស្មាតហ្វូន Xiaomi Mi6 ហើយពួកគេទទួលបាននូវប្រាក់រង្វាន់ $25,000 ថែមទៀត។ ក្រុមអ្នកស្រាវជ្រាវ Fluoroacetate ទទួលបាននាមជា ‘Master of Pwn,’ ជាមួយនឹងពិន្ទុដល់ទៅ 45 និងទឹកប្រាក់រង្វាន់ចំនួន $215,000 ក្នុងការហេគទទួលជោគជ័យទៅលើស្មាតហ្វូន iPhone X, Galaxy S9 និង Xiaomi Mi6 ៕
ប្រភព៖
https://thehackernews.com/2018/11/mobile-hacking-exploits.html
