На Deepsec будет обсуждаться безопасность Windows Phone 7
На Deepsec будет обсуждаться безопасность Windows Phone 7

Известно, что Android такой же дырявый, как швейцарский сыр, а на Windows Phone никаких хакеров, кроме джейлбрекеров, ещё не замечено.

Специалисты по безопасности приедут в Вену на мероприятие Deepsec, где обсудят способы атак безопасности Windows Phone 7 с использованием привилегий приложений, предоставленных производителям.


Целью встречи является введение в систему безопасности Windows Phone 7, которое поможет профессионалам в области защиты информации и разработчикам приложений сделать выводы об уникальности этой системы.

В данный момент людям доступно очень мало информации об уровне защиты Windows Phone 7, что препятствует адекватному пониманию риска использования WP7-смартфонов.

Будут обсуждаться всё возрастающие трудности, с которыми сталкиваются взломщики. Разговор пойдёт о применении различных способов защиты, и будут продемонстрированы слабые места и уязвимости, которые может использовать взломщик для обхода многоуровневой защиты платформы.

Как можно использовать уязвимости приложений разработчиков? Будет показано на примерах, как можно пробиться через уязвимость и получить полный доступ к телефону. Вы узнаете, как производители телефонов могут снизить безопасность практически идеально защищённой платформы. Также будет показано, как таргетированные атаки через эти уязвимости могут скомпрометировать ценную информацию.

Как известно, джейлбрейкеры используют дыру в Microsoft.Phone.InteropServices, которую Microsoft уже пытается закрыть. Поскольку Microsoft предоставляет производителям особые привилегии, безопасность платформы зависит от того, насколько хорошо защищены приложения производителей.

Более подробно — на сайте Deepsec.

Система Orphus