Android กับ Windows Phone 7 แกร่งจนเจาะไม่เข้า

Google Android Nexus S เป้าหมายที่ต้องแฮกในการแข่งขัน Pwn2Own 2011

(WIRED) -- ผลการแข่งขัน hacking ในงาน Pwn2Own ดูเหมือนว่า Android และ Windows Phone 7 แข็งแกร่งมากจนยากที่จะเจาะได้

แฮกเกอร์ใช้เวลา 2 วันในการแฮกระบบปฏิบัติการของ Apple และ BlackBerry ตลอดระยะเวลา 3 วันในการแข่งขันรายการ Pwn2Own ในสัปดาห์ที่แล้ว ในขณะที่ Android และ Windows Phone 7 ไม่ถูกแฮกเมื่อจบการแข่งขัน

เป็นเพราะว่าระบบปฏิบัติการ Android และ Windows Phone 7 มีความปลอดภัยสูงใช่หรือไม่?

"ระบบปฏิบัติการที่รอดจากการแฮกไม่ได้รับการเปิดเผยว่ามันปลอดภัยกว่าระบบอื่นที่ถูกแฮก" Peter Vreugdenhil ผู้ชนะการแข่งขัน Internet Explorer Pwn2Own ในปีที่แล้วกล่าวเตือน ซึ่งผู้เข้าแข่งขันที่เข้าคิวรอเพื่อจัดการกับ Android และ WP7 ถอนตัวออกมาโดยต่างคนต่างก็มีเหตุผลของตนเอง

การแข่งขัน Pwn2Own ครั้งนี้นับเป็นครั้งที่ 5 การแข่งขันแบ่งออกเป็น 2 ส่วนคือ เวปเบราเซอร์และโทรศัพท์มือถือ

ในปีนี้มี Microsoft Internet Explorer 8, Apple Safari 5.0.3, Mozilla Firefox และ Google Chrome เป็นโจทย์ ในส่วนโทรศัพท์มือถือมี Dell Venue pro (Windows Phone 7) Apple iPhone 4 (iOS) BlackBerry Torch 9800 (Blackberry 6) และ Nexus S (Android)

เบราเซอร์เวอร์ชั่นใหม่ถูกระงับไว้ในสัปดาที่แล้ว (เช่น Apple Safari 5.0.4 อัพเดท ไม่ได้ใช้ในการแข่งขัน) เพื่อให้แน่ใจว่าผู้เข้าแข่งขันทุกคนใช้เวอร์ชั่นเดียวกันในแต่ละ OS

แฮกเกอร์ที่สามารถแฮกได้โดยใช้ใช้ช่องว่างที่มีอยู่ในเฟิร์มแวร์จะเป็นผู้ชนะและมีสิทธ์ได้รับเงินรางวัล การแข่งขันรายการ Pnw2Own มีขึ้นเมื่อวันที่ 9-11 มีนาคมที่ผ่านมา

Vreugdenhil กล่าวว่ามีตัวแปรหลายอย่างแตกต่างกันที่จะบ่งชี้ว่าเป้าหมายที่จะถูกแฮกนั้นยากง่ายต่างกันอย่างไร มันมีความปลอดภัยในโปรแกรมของมันเอง มีตัวป้องกันการเจาะอยู่แล้วในโปรแกรม

Firefox และ Chrome เป็นเบราเซอร์ที่ไม่ถูกแฮกเพราะผู้แข่งขันถอนตัว

"Chrome ได้เปรียบตรงที่มีการป้องกันหลากหลายรูปแบบซึ่งแน่นอนว่าทำให้ยากต่อการเจาะเข้าไป เช่นเดียวกับ Android ที่เราไม่เห็นจะมีเหตุผลอะไรเป็นพิเศษว่าทำไมมันถึงแฮกได้ยากกว่าระบบอื่นๆ"

Safari, Chrome, iPhone, Android และ BlackBerry ต่างก็ใช้ WebKit กับเบราเซอร์เหมือนกัน นั่นหมายความว่าเป็นไปได้ที่จะถูกเจาะผ่านทางเบราเซอร์ และนั่นเป็นเหตุผลว่าทำไม iPhone และ BlackBerry ถึงถูกแฮกได้

Charlie Miller กับ Dion Blazakis เป็นทีมที่แฮก iPhone ในปีนี้โดยอาศัยจุดบกพร่องใน Safari และ เวปเพจพิเศษที่สร้างขึ้นมาเอง ส่วน Vincenzo Iozzo, Willem Pinckaers และ Ralf Phillip เป็นทีมที่แฮก BlackBerry Torch โดยใช้เทคนิคแบบเดียวกัน

แล้วผู้จัดการแข่งขันคิดว่าผลจะออกมาเป็นอย่างไร?

Vreugdenhil และผู้จัดการแข่งขันคนอื่นๆไม่รู้สึกแปลกใจที่ iPhone จะถูกแฮกได้อย่างรวดเร็ว มันเป็นเป้าหมายหลักและถูกทดลองแฮกมาแล้วนับครั้งไม่ถ้วน

น่าแปลกใจนิดหน่อยที่ Android รอดมาได้เพราะมันก็เป็นเป้าหมายหลักเหมือนกันและมีผู้เข้าแข่งขันถึง 4 ทีมที่ต้องการแฮกมัน

แม้ว่าจะไม่มีเครื่องไหนที่จะแฮกไม่ได้ แต่มีตัวแปรบางอย่างสนับสนุนเครื่องที่ปลอดภัยกว่า สำหรับผู้ที่กำลังมองหาโทรศัพท์ที่ปลอดภัยซักเครื่องหนึ่งในท้องตลาด Vreugdenhil แนะนำว่าคุณต้องเปรียบเทียบฟีเจอร์อย่างเช่น DEP (Data Execution Prevention), ASLR (adddress space layout randominization), Sandboxing, code signing และความยากง่ายในการอัพเดทซอร์ฟแวร์

ทีมา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com