Форум PHDays - это площадка, на которой можно увидеть, как директор по ИБ дружески беседует с хакером, а студент побеждает специалиста именитой компании в конкурсе по защите SCADA. Только здесь элита хакерского мира, представители бизнеса, государства и интернет-сообщества встречаются лицом к лицу, чтобы вместе найти ответы на самые актуальные вопросы индустрии.

Участники конкурса Hack2own продемонстрировали взлом мобильного телефона iPhone 4S и операционной системы Windows XP. Так же, в ходе соревнований CTF была найдена еще одна уязвимость в ОС FreeBSD, а в конкурсе "Большой ку$h" хакеры  продемонстрировали, как можно украсть деньги, используя типичные уязвимости в системе дистанционного банковского обслуживания.

Взлом iPhone

Российский ИБ-специалист Павел Шувалов в рамках конкурса PHDays Hack2own продемонстрировал взлом Apple iPhone. Уязвимость содержалась в приложении Office2 Plus, распространяемом через официальный магазин Apple App Store. По словам программиста, обнаруженная им дыра безопасности теоретически позволяет злоумышленнику получить всю информацию на iPhone жертвы, включая данные из адресной книги, запись голосовых переговоров и SMS. За победу хакер получил взломанный iPhone 4S, а также денежный приз в размере 75 000 руб. Сама по себе система iOS оказалась крепким орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений - так и остался у организаторов форума. По мнению многих специалистов в области компьютерной безопасности, мобильная операционная система iOS остается наиболее защищенной среди конкурентов. Однако сторонние приложения из App Store могут содержать в себе уязвимости, которые способны скомпрометировать всю систему.

Стоит сказать,  что Павел Шувалов разработал технику, с помощью которой можно осуществить непривязанный джейлбрейк iOS 5.1.1 для iPhone, iPod touch и iPad. Это произошло за несколько дней до выпуска программного обеспечения от хакерской группировки Chronic Dev Team, российский программист планировал представить собственный эксплоит. Отличительной особенностью его джейлбрейка должна была стать форма распространения - впервые инструмент для взлома "айфона" должен был предоставляться за деньги. Это информация вызвала бурю возмущений у пользователей iгаджетов,  тому подтверждение множество негодований на форумах и группах..

Уязвимость нулевого дня в Windows XP

Windows XP удалось взломать независимому эксперту по информационной безопасности Никите Тараканову. Для взлома он системы он использовал новую уязвимость в ядре операционной системы. Благодаря этому успеху Никита стал победителем конкурса Hack2own в категории операционных систем и получил денежный приз - 50 000 руб. Интересно, что в прошлом году на форуме Positive Hack Days 2011 Никита Тараканов сумел взломать браузер Safari для Windows.

Взлом ДБО

Заключительным аккордом банковской секции, на которой присутствовали эксперты по информационной безопасности и представители финансовых организаций, стал конкурс "Большой ку$h". На их глазах хакеры, используя типичные уязвимости систем ДБО, сумели перевести на свои виртуальные счета различные денежные суммы, а затем снять их через банкомат, который располагался рядом с местом проведения конкурса. Победителем стал Алексей Осипов, студент пятого курса Московского энергетического института: ему удалось "увести" из банка 3500 руб.

Множество конкурсов

На PHDays 2012 прошли десятки разнообразных состязаний по взлому и анализу защищённости. Участники преодолевали шифрование WPA-PSK для Wi-Fi, клонировали RFID-метки с большого расстояния, искали способы обойти межсетевые экраны, взламывали оборудование Cisco и подбирали алгоритмы шифрования паролей. В ближайшие дни организаторы подробно расскажут обо всех конкурсах, состоявшихся на PHDays 2012, и назовут всех победителей.

Кирилл Силивончик