На хакерских соревнованиях в Токио взломали Amazon Echo, Galaxy S10 и Xiaomi Mi 9
Во время соревнования Pwn2Own Tokyo 2019, которое прошло 6-7 ноября в рамках конференции PacSec, участники обнаружили ранее неизвестные уязвимости в Amazon Echo, Samsung Galaxy S10, Xiaomi Mi 9 и других.
Об этом сообщили организаторы соревнований Trend Micro Zero Day Initiative (ZDI).
В этом году в конкурсе учувствовали три группы хакеров, они были нацелены на восемь уникальных продуктов в семи категориях. Призовой фонд соревнования составлял 750 тыс. долларов.
В первый день соревнований себя показала команда Fluoroacetate, в состав которой входят Амат Кама и Ричард Чжу. Им удалось взломать смарт-телевизоры Sony X800G и Samsung Q60, аудиоколонку Amazon Echo и смартфон Xiaomi Mi9, а также похитить изображение с Samsung Galaxy S10.
Команда Team Flashback, в которую вошли Педро Рибейро и Радек Домански, смогла взломать маршрутизаторы NETGEAR Nighthawk Smart WiFi Router (R6700) и TP-Link AC1750 Smart WiFi Router.
А команда F-Secure Labs, в составе Марка Барнса, Тоби Дрю, Макса Вана Амеронгена и Джеймса Лоурейро, попыталась взломать маршрутизатор TP-Link и смартфон Xiaomi Mi9, однако попытки оказались успешными только частично.
Во второй день соревнований было четыре успешных взлома из семи запланированных.
В частности, участники Fluoroacetate смогли выполнить произвольный код на Samsung Galaxy S10. Команды Flashback и F-Secure Labs взломали маршрутизатор TP-Link AC1750. Кроме того, F-Secure Labs во второй день все же удалось взломать Xiaomi Mi9.