,

Хакеры взломали флагманы Xiaomi и Samsung на соревнованиях Pwn2Own

А также умные гаджеты Amazon, телевизоры Sony и Samsung, маршрутизаторы и многое другое. Разумеется, с благими намерениями
6-7 ноября в Токио (Япония) прошло соревнование хакеров Pwn2Own 2019, в котором в очередной раз мастер-класс продемонстрировала команда Fluoroacetate в составе двух человек — Амата Камы (Amat Cama) и Ричарда Чжу (Richard Zhu). Все участники заработали в общей сложности 315 тыс. долларов, обнаружив 18 ранее неизвестных уязвимостей в различных устройствах. Производителям была предоставлена подробная информация об ошибках, на исправление которых у них есть 90 дней.
Pwn2Own — это ежегодный конкурс, стартовавший в 2007 году. Его организатором является Trend Micro Zero Day Initiative (ZDI). Суть соревнования заключается в том, что его участники должны «взломать» устройство, продемонстрировав тем самым его уязвимость. За каждый успешный взлом они получают само устройство в качестве трофея, призовые, а также баллы, которые учитываются в общем рейтинге. Победителю дают престижное звание Master of Pwn.

Призовой фонд на этот раз составил 750 тыс. долларов, самую большую сумму по итогам двух дней (195 тыс. долларов) забрала команда Fluoroacetate, третий раз подряд ставшая победителем соревнований. Амат Кама и Ричард Чжу начали своё победное шествие с умного телевизора Sony X800G. Используя ошибку JavaScript OOB Read во встроенном браузере, команда получила контроль над устройством и заработала 15 тыс. долларов. Затем последовал взлом смарт-дисплея Amazon Echo Show 5, телевизора Samsung Q60 и флагманских смартфонов Xiaomi Mi 9 и Samsung Galaxy S10. Последний гаджет стал самым заметным достижением команды, принёсшим хакерам 50 тыс. долларов. Однако для корейского производителя это был неприятный момент — смартфоны компании третий год подряд поддаются хакерским атакам.
Хакеры взломали флагманы Xiaomi и Samsung на соревнованиях Pwn2Own
Второй и третий день конкурса также завершился убедительной победой Fluoroacetate, получившей в итоге Master of Pwn. Другие команды тоже неплохо себя зарекомендовали: команда новичков Flashback заработала 50 тыс. долларов и стала третьей, второе место заняла команда F-Secure Labs с суммой 70 тыс. долларов. Pwn2Own в очередной раз показал, что устройства, которыми мы пользуемся каждый день, остаются уязвимыми.
Последнее изменение:
 
I_I_Iok
I_I_Iok , 8 ноября 2019 - 18:13   (...)
Ну, а второе и третье место что ламали? Или это рассказ об одной команде?
Ответить
Garik-M
Garik-M, 8 ноября 2019 - 21:39   (...)
В основном маршрутизаторы. В источнике не уточнялось. Речь скорее не о команде (хотя о ней тоже), а о том, что взломали топовые смартфоны сяоми и самсунг.
Ответить
I_I_Iok
I_I_Iok , 9 ноября 2019 - 15:24   (...)
Не вижу ничего удивительного в том, что ламают открытые системы. Пока андроид не закроют как ios, вероятность взлома будет высока. Безопасность без изоляции очень тяжело добиться.
Ответить
Ennard
Ennard , 11 ноября 2019 - 13:48   (...)
А с каких пор закрытые системы стали эталонами безопасности?
Ответить
Nastia95
Nastia95 , 8 ноября 2019 - 21:20   (...)
Я тоже могу взломать любой смартфон отверткой и молотком за 5 секунд…
Мне кажется, не плохо конечно. Проблема в том, что как совершенствуется защита смартфонов и прочих ''гаджетов'', точно так же и хакеры улучшают свои навыки по взлому электроники. ''Эволюция'' и там и там.
Ответить
I_I_Iok
I_I_Iok , 9 ноября 2019 - 15:27   (...)
Из статьи понятно, что флагманы ламали не через андроид уязвимости, а уязвимости протоколов и браузеров. Тоесть это даже не вина производителя, а разработчиков софта и протоколов. Если хоть одино звено сэкономит на разработке, вся система станет уязвимой
Ответить
Nastia95
Nastia95 , 9 ноября 2019 - 17:29   (...)
Ясно. Все зависит от командной работы всех звеньев одной системы — можно так сказать.
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментрием