«Белые хакеры» нашли уязвимости в Amazon Echo и Galaxy S10

На прошлой неделе в Токио (Япония) прошла очередная международная конференция охотников за ошибками, Pwn2Own, организованная проектом Zero Day Initiative. Её героями и обладателями титула «Master of Pwn» уже третий год подряд становятся Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), «белые хакеры» из команды Team Fluoroacetate. В этот раз они сообщили о ранее неизвестных уязвимостях, обнаруженных в многих устройствах, включая Amazon Echo и Samsung Galaxy S10.

Недоработка в защите Echo позволила Кама и Чжу получить контроль над этим гаджетом Amazon и принесла им приз в 60 тыс. долл. Amazon сообщила, что ведёт проверку предоставленных ими сведений, и, при необходимости, предпримет меры для укрепления безопасности своих устройств.

Хакеры из Fluoroacetate также использовали ошибку в Java Script, чтобы заработать ещё 30 тыс. долл., получив доступ к фото на смартфоне Samsung Galaxy S10. В общей сложности команда увезла с токийского мероприятия 195 тыс. долл., после того, как, вдобавок, продемонстрировала взлом телевизора Samsung и ноутбука Xiaomi.

Производители взломанных устройств имеют 90 дней на устранение проблем, после чего информация об ошибках будет предана известности.

Ранее в этом году Кама и Чжу смогли запустить свой код на программной платформе Tesla Model 3. Компания Tesla наградила их 375 тыс. долл. и вскоре устранила недоработку посредством апдейта OTA.