Stel jy belang in hulle KWOTASIE? Bespaar met ons koepons aan WhatsApp o TELEGRAM!

[UPDATE] Xiaomi Mi 6-sekuriteitsfout: ontdek tydens die "pwn20wn"

Tydens die bekende hacker kompetisie (die goeies natuurlik) gebel Pwn20wn en gehou in Tokio op 13 en 14 November In die verlede het twee bekende kuberkrakers in lyn met die Light Side of the Force 'n ontdek fout in die sekuriteit van 'n Mi 6 wat opgedateer is na die nuutste pleisters. Dit is oor Richard Zhu en Amat Cama wat saam die duo vorm genaamd "Fluoroasetaat".

fluoroasetaat cama zhu

Pwn20wn is die jaarlikse uitdaging wat deur HP duif gereël word die beste kuberkrakers ding mee om die nuutste slimfone van die beste reeks te toets en kyk of hulle regtig veilig is of nie. Richard Zhu en Amat Cama, wat ons op die foto sien, het 'n toekenning van 50.000 $ om een ​​te vind fout in 'n iPhone X wat Safari gebruik en die gebruik van 'n foutiewe toegangspunt. Maar die nuus gaan nie net oor iPhone X nie, maar ook dit Xiaomi Mi 6: met 'n prosedure soortgelyk aan dié van die iPhone, het hulle daarin geslaag om die sekuriteit van die toestel te oortree deur 'n fout.

Die sekuriteitsfout

Wat die twee kuberkrakers reggekry het, is ontgin 'n fout in NFC, die draadlose tegnologie wat onder meer betaling moontlik maak (sien ApplePay). Die Fluoroasetaat-duo het die toestel se blaaier is begin en dit is aanlyn gekoppel aan 'n kwaadwillige werf sonder dat die gebruiker daarvan bewus was. Van hier af het die twee kuberkrakers beweeg totdat hulle 'n fout in die JavaScript-enjin gevind het (taal wat vir webprogrammering gebruik word) op dieselfde blaaier en het getoon dat, deur sulke swak beskerming te verbreek, dit moontlik sou wees om sensitiewe gebruikerdata te steel sonder hul medewete.

'n Soortgelyke fout is ook op 'n Samsung Galaxy S9 gevind. Op die oomblik het die drie betrokke maatskappye niks verklaar nie maar beslis, sodra hulle die nuus gehoor het, het die sagtewaretegnici verantwoordelik vir sekuriteit dadelik aan die werk gegaan om die probleem op te los voordat dit 'n hoofsaak geword het.

[OPDATERINGS]

Ons is bly om u in kennis te stel dat die Xiaomi-persagentskap ons op hoogte gebring het van die situasie: met 'n tydige opdatering (net een week) via OTA wat vandag in Beijing om 19.00:XNUMX (Chinese tyd) vrygestel is, is die sekuriteitsprobleem definitief opgelos:

"Ons is bewus van die probleem en het 'n OTA op 19 November Beijing-tyd vrygestel om dit reg te stel. Xiaomi neem die sekuriteit van ons slimfone baie ernstig op en ons waardeer die pogings van die sekuriteitsgemeenskap om ons slimfone nog veiliger te maak.”

Soos altyd wil ons onthou dat "die boonste vlakke" altyd die gebruikerservaring op die hart dra en daagliks daartoe verbind is om foute en probleme van verskillende soorte op sagtewarevlak op te los. Om hierdie rede bedank Xiaomi ons gebruikers van harte, maar bowenal die twee hackers wat die fout ontdek het.

Gianluca Cobucci
Gianluca Cobucci

Passievol oor kode, tale en tale, mens-masjien-koppelvlakke. Alles wat tegnologiese evolusie behels, is vir my van belang. Ek probeer my passie met die grootste duidelikheid versprei, en vertrou op betroubare bronne en nie "net die eerste een wat saamkom nie".

Betaal
Stel my in kennis
gas

0 kommentaar
Inlynterugvoer
Bekyk alle kommentaar
XiaomiToday.it
logo