不夠安全 駭客攻破iPhone 5S／三星S5／Nexus 5

arcc

在惠普駭客大賽中，蘋果iPhone 5S的安全屏障被攻破。（圖／9to5mac）

除了使用習慣、價格、擴充性等因素，安全性肯定是消費者在選購智慧型手機時，越來越需要關注的議題。日前惠普（HP）在日本舉辦了一場駭客大賽，其中蘋果iPhone 5S、三星Galaxy S5以及Google Nexus 5都被駭客攻破，所幸生還的只有微軟Lumia 1520。

在HP的Pwn2Own駭客大賽中，目前舉世知名的手機可說都慘遭駭客毒手。其中駭客透過Safari瀏覽器，成功入侵了Apple iPhone 5S，並可取得手機中的資料。駭客發現的系統漏洞，在比賽完後主辦方立即向蘋果告知，在蘋果未修復漏洞之前，惠普不會透露駭客是使用何種方法入侵了手機，以及取得了多大的控制權。

此外，駭客則是透過NFC侵入了三星Galaxy S5，同樣的惠普並沒有透過駭客們透過駭客能對Galaxy S5造成多大傷害。另外同樣慘遭駭客毒手的Nexus 5，則一樣被透過NFC被入侵，被侵入之後，駭客還可讓Nexus 5手機與另一款手機透過藍牙配對。另外，比賽中有一位駭客使用Wi-Fi漏洞入侵了Nexus 5，不過他卻無法完全退出手機，或是針對手機進行進一步破壞。

最後，對駭客而言最難攻破的手機，就是執行Windows Phone系統的Lumia 1520。駭客雖然成功進入了手機瀏覽器cookie，但卻無法完全控制Lumia 1520，就好像小偷想爬進家裡偷東西，但是卻被卡在窗戶中一樣。

其實惠普舉辦本次駭客大賽的立意良善。當然他們會對於駭客所發現的安全漏洞給予獎勵，但在受害的系統未修復之前，所發現的漏洞都不會公開，其實對於本次比賽的受害者，Apple、三星以及Google而言，都算是正面的消息。只是對於消費者而言，看見手中的手機好似很輕易地就被駭客攻破的事實，應該都很難不擔憂吧。

消息來源: http://www.chinatimes.com/realtimenews/20141117003353-260412