ทีมแฮ็กเกอร์จากจีนโชว์แฮ็ก Google Pixel ภายใน 60 วินาที

By: BlackMiracle
WriterAndroidUbuntuWindows
on 12 November 2016 - 13:47 Tags:
Topics: 
Google Pixel
Security
Hacking
Microsoft Edge
Adobe Flash
Node Thumbnail

ทีมแฮ็กเกอร์จากจีนในนาม Qihoo 360 โชว์ผลงานการแฮ็กสมาร์ทโฟน Google Pixel ที่งาน PwnFest ณ กรุงโซล ประเทศเกาหลีใต้ ด้วยการใช้ช่องโหว่ zero-day เพื่อรันโค้ดประสงค์ร้ายบนสมาร์ทโฟนดังกล่าว โดยสามารถสั่งเปิด Google Play Store ขึ้นมา พร้อมเปิดเบราว์เซอร์ Google Chrome และแสดงข้อความว่า "Pwned by 360 Alpha Team" โดยทั้งหมดนี้ใช้เวลาไม่ถึง 60 วินาที (ดูภาพได้จากที่มา)

ทีมงานได้รับเงินรางวัลจากการโจมตีดังกล่าวไปถึง 120,000 ดอลลาร์สหรัฐ และต้องส่งรายละเอียดการแฮ็กทั้งหมดให้กูเกิลเพื่อออกแพตช์แก้ไขต่อไป

หลังจากนั้นทีมเดียวกันนี้ก็ไปโชว์แฮ็ก Adobe Flash โดยใช้ช่องโหว่เก่าร่วมกับช่องโหว่เคอร์เนล win32k และสุดท้ายได้แฮ็กเบราว์เซอร์ Microsoft Edge รวมแล้วได้เงินรางวัลกลับไปมากถึง 520,000 ดอลลาร์สหรัฐ หรือราว 18.4 ล้านบาท

ที่มา - The Register

No Description

Get latest news from Blognone

Comments

By: dampreecha
iPhoneWindows PhoneAndroidBlackberry
on 12 November 2016 - 13:55 #953401

สุดยอด รับทรัพย์เนื้อๆ

By: zyzzyva
Blackberry
on 12 November 2016 - 13:56 #953402

ในข่าวบอกว่า Safari ก็โดนภายใน 20 วิ ส่วน Flash โดนภายใน 4 วิ โอ้ว+++
แต่ควรจะโชว์แฮ็กอุปกรณ์ที่ชูเรื่อง security มากกว่านี้ พวก blackberry, samsung knox, blackphone

By: Noblesse
AndroidRed HatUbuntuWindows
on 13 November 2016 - 05:08 #953474 Reply to:953402
Noblesse's picture

ตลาด niche ได้เงินน้อยและได้แค่ความเท่ :P เล่นพวกตัวใหญ่ๆ ดีกว่า

By: grenadin
iPhoneWindows PhoneAndroidWindows
on 12 November 2016 - 14:03 #953403
grenadin's picture

โว๊ะ ไวแท้

By: kadeep
AndroidUbuntuWindows
on 12 November 2016 - 14:05 #953406
kadeep's picture

ก็รู้ตั้งแต่แรก แต่เพิ่งเอามาเปิดตัวในงานเลย

By: langisser
In Love
on 12 November 2016 - 14:16 #953410 Reply to:953406

ก็ต้องแบกรับความเสี่ยงที่คนอื่นจะเจอเหมือนกันครับ

แต่มาเปิดตัวที่หลังผมก็ว่าคุ้มกฝนะ

By: nrml
ContributorIn Love
on 12 November 2016 - 23:32 #953465 Reply to:953410
nrml's picture

มันมีเคสที่เจอช่องโหว่เดียวกันจริงๆ และครับแต่ที่พีคที่สุดคือเมื่อ Lokihardt รู้ว่าซ้ำก็เลยต้องหาช่องโหว่ใหม่ แล้วก็หาเจอจริงๆ ด้วย

By: whitebigbird
Contributor
on 13 November 2016 - 08:17 #953484 Reply to:953465
whitebigbird's picture

ตานี่โคตรเทพ อยากกราบแบบแบมือสักรอบ

"ผมลบโค้ดแพชท์บรรทัดเดียว"

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 12 November 2016 - 14:08 #953407

ยิงทีเดียวได้นก 2 ตัวเลยชินะ

By: firstzick
Windows PhoneAndroidUbuntuWindows
on 12 November 2016 - 14:10 #953409
firstzick's picture

ขนาด Google Pixel เปิดตัวใหม่แท้ๆ ยังโดน ยังงี้แอนดรอยด์ตัวอื่น ที่ไม่ขยันอัพเดตช่องโหว่เช่นหลายๆ ยี่ห้อ....

By: lawandbible
Red Hat
on 12 November 2016 - 14:34 #953412
lawandbible's picture

คงแฮกมาจนพรุนแล้วหรือเปล่าครับถึงได้ไวอย่างนั้น

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 12 November 2016 - 15:02 #953419
MaxxIE's picture

แค่เข้าเข้าเว็บก็โดนแล้ว
อื้อหือ

By: delta on 12 November 2016 - 15:13 #953420
delta's picture

video จากที่มา...ใช้ ubuntu

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 12 November 2016 - 19:37 #953439
KuLiKo's picture

Os ที่ปลอดภัยใกล้เคียง iOS มั้ยล่ะเกิ้ล....

ก็ไม่น่ารีบโม้ อายเค้าเลยเรา

By: lingjaidee
ContributoriPhoneAndroid
on 12 November 2016 - 22:11 #953454 Reply to:953439
lingjaidee's picture

ทีมนี้แจกฟรี iOS jailbreaks ด้วยนะครัช -..-

my blog

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 12 November 2016 - 22:25 #953457 Reply to:953454
gotobanana's picture

jailbreaks != hack

By: McKay
ContributorAndroidWindowsIn Love
on 12 November 2016 - 23:24 #953462 Reply to:953457
McKay's picture

jailbreak = hack ครับ เป็นการใช้ exploit/vulnerable ของ OS ในการติดตั้งซอฟท์แวร์ที่ปกติไม่อนุญาติให้ติดตั้ง ช่องโหว่ที่ถูก jailbreaker ใช้ก็สามารถถูกใช้โดยผู้อื่นได้เช่นกัน

อย่างไรก็ตาม iOS 10.2 ก็ยังไม่ได้ถูก jailbreak แต่อย่างใด ได้ข่าวว่าอีกประมาณเดือนนึง(หรือเปล่า?)

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: nrml
ContributorIn Love
on 12 November 2016 - 23:27 #953464 Reply to:953457
nrml's picture

ผมก็เข้าใจเหมือนกับคุณ McKay นะครับ กำลังสงสัยอยู่เลยว่าอะไรที่ทำให้เข้าใจว่า jailbreaks != hack

By: tekkasit
ContributorAndroidWindowsIn Love
on 13 November 2016 - 00:26 #953469 Reply to:953457
tekkasit's picture

hack มันก็คือการเจาะเข้าระบบครับ คือไปทำอะไรกับระบบโดยที่ไม่ได้รับอนุญาต ซึ่งครอบคลุมกว้างขวางมาก ตั้งแต่เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (SQL injection) ติดตั้งซอฟท์แวร์ได้ทั้งที่ระบบมีระบบห้ามไว้ (rooting/jail-breaking) ฯลฯ

ส่วน jailbreak คือการลงปลดการป้องกันการติดตั้งซอฟท์แวร์ของ iOS ทำให้ติดตั้งโปรแกรมที่มาจากนอก Store ได้ ซึ่ง iOS ปกติไม่อนุญาตให้คนทั่วไปทำแบบนั้นได้

ซึ่งถ้าทำไปถึงขั้น jailbreak ได้มันก็ต้องเรียกว่า hack แล้วละครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 14 November 2016 - 10:05 #953622 Reply to:953469
osmiumwo1f's picture

ถ้าเจียวได้แปลว่าโดนแหกแล้วครับ

By: whitebigbird
Contributor
on 14 November 2016 - 11:35 #953648 Reply to:953622
whitebigbird's picture

"เจียว" ฮ่า ฮ่า

By: delta on 13 November 2016 - 12:52 #953510 Reply to:953457
delta's picture

hack คือ การเข้าทำงาน โดยไม่ได้รับเชิญยินยอม

By: pe3z
Writer
on 14 November 2016 - 12:05 #953662 Reply to:953457

โดยพื้นฐานแล้วไม่ว่าจะนิยามกันยังไงก็ตามทั้งการแฮกที่มีการแข่งขันและการเจลเบรคล้วนเกิดจากการมีช่องโหว่ครับ แค่เอาไปใช้ในลักษณะที่แตกต่างกัน

By: Bigkung
iPhoneWindows Phone
on 13 November 2016 - 10:42 #953497 Reply to:953454
Bigkung's picture

ไม่รู้จะตอบใครดี เอาคนนี้ละกัน คือเขาจะหมายถึงว่า ถ้าเครื่องที่ไม่ได้ jailbreaks จะเจาะได้ง่ายๆแบบนี้หรือไม่ไงครับ

ผมไม่เข้าใจงานนี้นะว่า คือเน้นเจาะจากภายนอก(ไม่ได้แตะต้องตัวเครื่อง)หรือเจาะจากภายใน แต่ความเข้าใจผมคือถ้าเจาะจากภายนอก กับ iOS เครื่องที่ไม่ได้ jailbreaks เนี่ยจะทำได้มั้ยหน่ะครับ แบบเผลอกด link message หรือกด ลิ้งใน web

ที่คนทั่วไปกลัวกันไม่ใช่ส่งเครื่องให้ Hacker เอาไปยำ แต่หมายถึงมันทำจากเครื่อข่ายได้มั้ยอ่ะครับ

By: pe3z
Writer
on 14 November 2016 - 12:03 #953661 Reply to:953497

ไม่เข้าใจคำถามครับ แต่การแข่งขันในลักษณะนี้คือการหาและใช้ช่องโหว่เพื่อโจมตีซึ่งหมายความว่าเป็นช่องโหว่ของซอฟต์แวร์และ/หรือฮาร์ดแวร์ครับ

By: Bigkung
iPhoneWindows Phone
on 14 November 2016 - 15:18 #953712 Reply to:953661
Bigkung's picture

หมายถึง ช่องโหว่ต่อผู้ใช้โดยตรงครับ เช่นฝั่งโค๊ตทำเป็น zombie ไว้รอคำสั่งระดมยิง DDoS หรือดักข้อมูลผู้ใช้ในขณะใช้งานด้านธุรกรรมทางการเงินต่างๆ

By: pe3z
Writer
on 14 November 2016 - 17:04 #953739 Reply to:953712

จากข่าวในแหล่งที่มาเปิดเผยข้อมูลของช่องโหว่แค่ว่าสามารถเอ็กซีคิวต์ได้จากระยะไกลครับ ข้อมูลอื่นๆ เช่นว่าต้องอาศัยการตอบสนองจากผู้ใช้หรือไม่นั้นไม่ได้มีบอกไว้ครับ (แต่เข้าใจว่าไม่ต้องใช้เพราะช่องโหว่สามารถสั่งให้เปิดแอพได้ทันที)

By: nrml
ContributorIn Love
on 14 November 2016 - 19:40 #953777 Reply to:953712
nrml's picture

ข้อมูลเพิ่มเติมจากเพจสอนแฮคเว็บแบบแมวๆ นะครับ เผื่อว่าจะเป็นประโยชน์

ตัวอย่างในงาน PwnFest เมื่อวันก่อนนี้ ต้องคือเจาะ Microsoft Edge ล่าสุดบน Windows 10 ที่ตั้งค่าความปลอดภัยสูงสุด โดยส่งเว็บไปให้เปิดแล้วสามารถยึดเครื่องนั้นได้ทันที ซึ่งในความเป็นจริงจะทำได้ ก็ต้องเจาะช่องโหว่รวมกันหลายตัวมาก ๆ ต่อให้แฮก web browser ได้ก็จะไปติดสิ่งนึงเรียกว่า sandbox ป้องกันไม่ให้ คนที่แฮกได้ process นึงได้แล้ว กระโดดเข้าไปในส่วนอื่น ๆ ของ OS ต่อ ก็ต้องเจาะ sandbox ด้วย จากนั้นต่อให้ออกจาก sandbox ได้ก็ยังเป็นสิทธิ์ต่ำ ถ้าจะเคลมตังได้ต้องยึดระบบโดยสมบูรณ์เป็นสิทธิ์สูงสุด หรือใน Windows คือ NT Authority\SYSTEM นั้นเอง ความซวยของโลกิ รอบนี้คือ ต่อคิวรอแฮกหลังพี่จีน Qihoo 360 ที่สำนักข่าว The Register ไปสัมภาษณ์มาว่า ใช้เวลา 6 เดือน ในการ chain exploit 3 ช่องโหว่เข้าด้วยกัน เพื่อมารอแฮกงานนี้เหมือนกัน แล้วเจอ jackpot แตกพี่จีนดันมาใช้ ช่องโหว่ซ้ำกับ lokihardt ! งานเข้าครับแบบนี้ ถ้าซ้ำเคลมตังไม่ได้ แต่ความพีค ยังไม่จบ lokihardt ใช้เวลาไม่นานระหว่างงาน หา zero day ตัวใหม่ ได้ และเคลมเงินไป 140,000 USD หรือราว ๆ 5 ล้านบาท จาก Microsoft เป็นรายถัดจากพี่จีนเรียบร้อยครับ โดยให้สัมภาษณ์ว่าเจอช่องโหว่นี้ได้โดยแค่ลบโค้ด ออกจาก Microsoft Patch 1 บรรทัด! และโค้ดโจมตีช่องโหว่ที่เขาเขียน ใช้เวลาแค่ 18 วินาที หลังจากให้เหยื่อ เปิดเว็บจนถึงได้ shell กลับมาสามารถควบคุมเครื่องเหยื่อได้สำเร็จ

By: Faln
AndroidBlackberry
on 14 November 2016 - 10:23 #953626 Reply to:953454

เงิบ

By: john dick
iPhone
on 12 November 2016 - 20:22 #953441
john dick's picture

ไหนว่าปลอดภัย

By: kingrpg
AndroidWindows
on 12 November 2016 - 21:59 #953453

คนหรือยอดมนุษย์! ยังไม่ทันจะกระพริบตา

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 13 November 2016 - 08:05 #953483

อธิบายให้สมาชิกอื่นเข้าใจ hack ภายใน 60 วินาทีคือเขารู้และทดลองกระบวนการนี้แล้ว และเอามาโชว์ ว่าถ้าทำตามกระบวนการนร้จะได้ใน 60 วินาที ไม่ใช่หยิบเครื่องเปล่ามานั่งหาช่องโหว่โดยที่ไม่รั่จักมมันมาก่อนได้ใน 60 วินาทีนะครับ

By: DashoIISO
ContributorWindows PhoneAndroidWindows
on 13 November 2016 - 10:16 #953493 Reply to:953483
DashoIISO's picture

+1

By: Mr.X
iPhoneAndroid
on 13 November 2016 - 10:05 #953491

คือถ้าจะโหดขนาดนี้ จะมีบุคลากรในประเทศไทยที่คอยติดตามรึเปล่าครับเนี้ย
ติดตามหมายถึงในระดับที่ว่า สามารถวิเคราะห์ได้ว่าช่องโหว่นี้ เกิดจากอะไร
และ OS อื่นๆจะมีผลกระทบด้วยรึเปล่า แล้วการปิดแพทซ์ทำอย่างไร

และสามารถวิจารณ์ได้ในระดับลึกหน่ะครับ

ไม่ต้องถึงขนาดหาช่องโหว่ได้ แต่สามารถเข้าใจสาเหตุของช่องโหว่
ที่มาที่ไปอะไรแบบนั้น

By: kerk09
iPhoneAndroid
on 13 November 2016 - 23:15 #953569

Flash นี่พีคสุด 4วิ (=*=)"

By: bflower
Android
on 14 November 2016 - 00:44 #953580

โทรศัพท์และ(หรือ)ระบบที่ปลอดภัยคือแบบนี้ซินะ

By: btoy
ContributorAndroidWindows
on 15 November 2016 - 10:19 #953867
btoy's picture

โหดจริงๆ

..: เรื่อยไป