Team af hackere med hvid hat fandt fejl i Amazon Echo og Galaxy S10

Et team af førende sikkerhedsforskere blev for nylig kronet som top hackere efter at have fundet sårbarheder på tværs af flere enheder, herunder et Alexa-drevet Amazon Echo og en Samsung Galaxy S10.

Amat Cama og Richard Zhu, der går efter Team Fluoroacetate, kompromitterede enhederne ved en international bug bounty -begivenhed kaldet Pwn2Own i Tokyo sidst i sidste uge. Begivenheden, hostet af Zero Day Initiative, er hjemsted for "hvid hat" hackere, der får betalt top dollar, hvis de finder tidligere ukendte fejl i gadgets leveret af store tech virksomheder.

Sårbarheden, Cama og Zhu fandt i Echo, tillod dem at "tage kontrol" over gadgeten, ifølge Pwn2Own. Og ved at finde fejlen tjente de $ 60, 000. Amazon fortalte Tech Crunch, at virksomheden "undersøger denne forskning" og vil tage handling for at rette sine enheder, hvis det er nødvendigt.

Amazon tilbød ikke en tidslinje for at få fejlen rettet.

Hackerne brugte en fejl i Java Script til at få adgang til et foto på Samsung Galaxy S10, tjene dem $ 30, 000. I alt de tog $ 195 med hjem 000 efter at have målrettet et Samsung -fjernsyn og en Xiaomi -bærbar computer.

For tredje år i træk, Team Fluoroacetate blev tildelt den øverste titel "Master of Pwn".

Nu, de virksomheder, der tilbyder enhederne, har 90 dage til at løse sårbarhederne via softwareopdateringer, før detaljer deles med offentligheden.

Efter Cama og Zhu eksekverede kode på Tesla Model 3 software tidligere på året, de blev tildelt $ 375, 000. Tesla fik løst problemet kort tid efter via en luft-opdatering.