Google Pixel มือถือของทาง Google เป็นอีกหนึ่งโทรศัพท์ในงาน PwnFest ให้แฮคเกอร์แข่งแฮคกันว่าใครจะแฮคโทรศัพท์ได้ ผลคือถูกแฮคภายใน 60 วินาทีเท่านั้น
แม้ว่าก่อนหน้านี้ประธานฝ่ายระบบความปลอดภัยของ Android จะบอกว่า Google Pixel นั้นปลอดภัยไม่แพ้ iPhone แต่ในงาน PwnFest นั้นกลับถูกทีมงานแฮคเกอร์ของ Qihoo 360 จากประเทศจีนแฮคได้ โดยใช้ช่องโหว่ของ Google Play Store เจาะเข้าไป แล้วเปิด Chrome เพื่อแสดงหน้าจอคำว่า Pwned By 360 Alpha Team
ผลจากการแฮคสำเร็จทำให้ทีมงานแฮคเกอร์จากจีนได้รับเงินรางวัลไปถึง $120,000 ดอลลาร์สหรัฐ และนี่ไม่ใช่ครั้งแรกที่ Google Pixel ถูกแฮคได้ในงานเทศกาลแฮคเกอร์ เนื่องจากสัปดาห์ที่แล้วงาน Pwn2Own ในญี่ปุ่นทีมแฮคเกอร์จีนจาก Tencent ก็เจาะช่องโหว่แบบเดียวกันได้สำเร็จ
ข่าวดีก็คือช่องโหว่ที่ทีมแฮคเกอร์จากจีนใช้ทั้งสองนี้จะถูกส่งไปให้ Google ตรวจสอบ และอุดช่องโหว่ดังกล่าวในแพทช์ประจำเดือนธันวาคมที่จะถึงนี้ และการที่แฮคเกอร์หมวกขาวเหล่านี้เอาช่องโหว่มาใช้ในงานแข่งน่าจะดีกว่าการที่เราถูกโจมตีระหว่างเล่นอินเทอร์นเ็ทโดยไม่รู้ตัว
ในงาน PwnFest นอกจาก Google Pixel แล้ว Safari ของเครื่อง Mac OS และ Edge Browser ของ Microsoft ก็ถูกโจมตีสำเร็จผ่านช่องโหว่ใน Adobe Flash โดยทีมงาน Qihoo 360 เช่นกัน โดยช่องโหว่ของ Flash ดังกล่าวมีอายุมากถึง 10 ปีเลยทีเดียว
การโจมตีช่องโหว่ Safari ได้รางวัลไป $80,000 ดอลลาร์สหรัฐ ส่วน Microsoft Edge นั้นได้ไปอีก $120,000 ดอลลาร์สหรัฐ นอกจากนี้ยังมีการโจมตี VMWare Workstation อีกด้วย ยอดรวมรางวัลทั้งหมดที่ทีมงาน Qihoo 360 หิ้วกลับบ้านไปคือ $520,000 ดอลลาร์สหรัฐครับ
ที่มา – The Register