6-7 ноября в Токио (Япония) прошло соревнование хакеров Pwn2Own 2019, в котором в очередной раз мастер-класс продемонстрировала команда Fluoroacetate в составе двух человек — Амата Камы (Amat Cama) и Ричарда Чжу (Richard Zhu). Все участники заработали в общей сложности 315 тыс. долларов, обнаружив 18 ранее неизвестных уязвимостей в различных устройствах. Производителям была предоставлена подробная информация об ошибках, на исправление которых у них есть 90 дней.
Pwn2Own — это ежегодный конкурс, стартовавший в 2007 году. Его организатором является Trend Micro Zero Day Initiative (ZDI). Суть соревнования заключается в том, что его участники должны «взломать» устройство, продемонстрировав тем самым его уязвимость. За каждый успешный взлом они получают само устройство в качестве трофея, призовые, а также баллы, которые учитываются в общем рейтинге. Победителю дают престижное звание Master of Pwn.
Призовой фонд на этот раз составил 750 тыс. долларов, самую большую сумму по итогам двух дней (195 тыс. долларов) забрала команда Fluoroacetate, третий раз подряд ставшая победителем соревнований. Амат Кама и Ричард Чжу начали своё победное шествие с умного телевизора Sony X800G. Используя ошибку JavaScript OOB Read во встроенном браузере, команда получила контроль над устройством и заработала 15 тыс. долларов. Затем последовал взлом смарт-дисплея Amazon Echo Show 5, телевизора Samsung Q60 и флагманских смартфонов Xiaomi Mi 9 и Samsung Galaxy S10. Последний гаджет стал самым заметным достижением команды, принёсшим хакерам 50 тыс. долларов. Однако для корейского производителя это был неприятный момент — смартфоны компании третий год подряд поддаются хакерским атакам.
Второй и третий день конкурса также завершился убедительной победой Fluoroacetate, получившей в итоге Master of Pwn. Другие команды тоже неплохо себя зарекомендовали: команда новичков Flashback заработала 50 тыс. долларов и стала третьей, второе место заняла команда F-Secure Labs с суммой 70 тыс. долларов. Pwn2Own в очередной раз показал, что устройства, которыми мы пользуемся каждый день, остаются уязвимыми.
Мне кажется, не плохо конечно. Проблема в том, что как совершенствуется защита смартфонов и прочих ''гаджетов'', точно так же и хакеры улучшают свои навыки по взлому электроники. ''Эволюция'' и там и там.