14 noviembre 2014

Windows Phone es el único imbatible en el PWn2Own 2014


Para quienes no conozcan el PWn2Own es una competición anual organizada por Hewlett-Packard Zero Day Initiative y patrocinado por Google y BlackBerry, donde se reúnen los mayores expertos de seguridad para competir entre ellos en descubrir vulnerabilidades en los Sistema Operativos.

El evento que acaba de finalizar no hace mucho en Tokio donde el Fire Phone, iPhone 5s, iPad Mini, BlackBerry Z30, Google Nexus 5, Nexus 7, Galaxy S5 y el Nokia Lumia 1520. Todos ellos fueron puestos a prueba por los hackers partiendo de su premisa de “si un dispositivo ejecuta software, puede ser hackeado, independientemente de lo comentado por fabricantes o por los fans” ¿Cuál ha sido el resultado?

El iPhone 5S fue el primero atacado y fue controlado aprovechando dos agujeros de seguridad. Uno de los cuales permitió atravesar las protecciones del navegador Safari tomando así el control del dispositivo. Por otro lado, el Galaxy S5 tuvo el mismo final, pero esta vez utilizando un error lógico en la implementación del NFC. Y en cuanto al Nexus 5 el agujero de seguridad se localizó a través de un emparejamiento sobre Bluetooth.

Posteriormente y ultimo llego el turno del Lumia 1520, que fue atacado por un grupo bien conocido en este tipo de eventos (VUPEN) e intentaron utilizar un exploit en el navegador. Parece que de todos los ataques que se realizaron, sólo hubo un éxito parcial y es que sólo se accedió a la base de datos de los cookies. Así, la protección del navegador aguantó y fue imposible de tomar el control del dispositivo con Windows Phone.

Así, Windows Phone ha sido la única plataforma que ha sobrevivido al concurso. Todo un logro y que pone de manifiesto cómo para Microsoft las prioridades en seguridad se han visto incrementadas sensiblemente, no solo en Windows Phone sino que también hemos visto grande avances en su Sistema Operativo Windows.