Une équipe de chercheurs en sécurité de premier plan a récemment été couronnée parmi les meilleurs pirates informatiques après avoir découvert des vulnérabilités sur plusieurs appareils, notamment un Amazon Echo alimenté par Alexa et un Samsung Galaxy S10.
Amat Cama et Richard Zhu, qui passent par l'équipe Fluoroacétate, compromis les appareils lors d'un événement international de bug bounty appelé Pwn2Own à Tokyo à la fin de la semaine dernière. L'événement, hébergé par Zero Day Initiative, abrite des hackers « chapeaux blancs » qui sont payés le plus cher s'ils trouvent des bogues jusque-là inconnus dans les gadgets fournis par les grandes entreprises technologiques.
La vulnérabilité trouvée par Cama et Zhu dans l'Echo leur a permis de "prendre le contrôle" du gadget, selon Pwn2Own. Et trouver le bogue leur a valu 60 $, 000. Amazon a déclaré à Tech Crunch que la société "enquêtait sur cette recherche" et prendrait des mesures pour corriger ses appareils si nécessaire.
Amazon n'a pas proposé de calendrier pour la correction du bogue.
Les pirates ont utilisé un bug dans Java Script pour accéder à une photo sur le Samsung Galaxy S10, leur rapportant 30 $, 000. Au total, ils ont remporté 195 $, 000 après avoir ciblé un téléviseur Samsung et un ordinateur portable Xiaomi.
Pour la troisième année consécutive, L'équipe Fluoroacétate a reçu le titre de "Master of Pwn".
Maintenant, les entreprises qui proposent les appareils ont 90 jours pour corriger les vulnérabilités via des mises à jour logicielles avant que les détails ne soient partagés avec le public.
Après que Cama et Zhu ont exécuté du code sur le logiciel Tesla Model 3 plus tôt cette année, ils ont reçu 375 $, 000. Tesla a résolu le problème peu de temps après via une mise à jour en direct.