De competitie Pwn2Own waaraan beveiligingsonderzoekers uit de hele wereld deelnemen had ditmaal een grote NFC-component. Logisch natuurlijk nu alle nieuwe topsmartphones met een dergelijke chip zijn uitgerust.

In dertig minuten had een Japans team een Samsung Galaxy S5 te pakken via NFC door een deserialization te veroorzaken op een specifiek door Samsung ontworpen code. Een Brits team wierp zich op hetzelfde toestel en maakte gebruik van een logische error, nog specifieker en alleen te gebruiken op de Galaxy S5.

Gedwongen pairing tussen twee mobieltjes

Een andere aanval waarbij gebruik werd gemaakt van NFC was die door een Brits team die gebruik maakte van twee bugs in de LG Nexus 5, waardoor pairing via Bluetooth werd afgedwongen tussen twee telefoons.

Naast de NFC-hacks werden tevens een iPhone 5S en een Amazon Fire gehackt via de op de smartphones aanwezige browsers.

HP, dat met zijn Zero Day Initiative de organisator is van Pwn2Own, heeft een prijzenpot van 425.000 dollar klaarstaan voor de winnaars van de competitie. In de categorie "korte afstand", dus met onder meer NFC, is de prijs voor de winnaar 75.000 dollar.