Uma equipe de importantes pesquisadores de segurança foi recentemente coroada como os principais hackers após encontrar vulnerabilidades em vários dispositivos, incluindo um Amazon Echo com Alexa e um Samsung Galaxy S10.
Amat Cama e Richard Zhu, que passam pela Equipe Fluoroacetato, comprometeu os dispositivos em um evento internacional de recompensa por insetos chamado Pwn2Own em Tóquio no final da semana passada. O evento, hospedado pela Zero Day Initiative, é o lar de hackers de "chapéu branco" que recebem muito dinheiro se encontrarem bugs até então desconhecidos em dispositivos fornecidos por grandes empresas de tecnologia.
A vulnerabilidade que Cama e Zhu encontraram no Echo permitiu que eles "assumissem o controle" do gadget, de acordo com Pwn2Own. E encontrar o bug rendeu a eles US $ 60, 000. A Amazon disse à Tech Crunch que a empresa está "investigando essa pesquisa" e tomará medidas para corrigir seus dispositivos, se necessário.
A Amazon não ofereceu um cronograma para corrigir o bug.
Os hackers usaram um bug no Java Script para obter acesso a uma foto no Samsung Galaxy S10, ganhando $ 30, 000. No total, eles levaram para casa $ 195, 000 após ter como alvo uma televisão Samsung e um laptop Xiaomi.
Pelo terceiro ano consecutivo, A equipe Fluoroacetato foi premiada com o título de "Master of Pwn".
Agora, as empresas que oferecem os dispositivos têm 90 dias para corrigir as vulnerabilidades por meio de atualizações de software antes que os detalhes sejam compartilhados com o público.
Depois que Cama e Zhu executaram o código no software Tesla Model 3 no início deste ano, eles receberam $ 375, 000. Tesla corrigiu o problema logo depois por meio de uma atualização remota.