2 исследователя безопасности получили $60 000 за взлом Amazon Echo

Два исследователя безопасности были признаны лучшими хакерами в результате победы в хакерском конкурсе Pwn2Own. В числе их заслуг - взлом Amazon Echo.

Амат Кама и Ричард Чжу, которые составляют Team Fluoroacetate, заработали $60 000 в качестве награды за успешную атаку на Amazon Echo Show 5 - интеллектуальный дисплей на основе Alexa. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch. Исследователи обнаружили, что устройство использует более старую версию Chromium, проекты браузера Google с открытым исходным кодом, которые были разветвлены в течение некоторого времени в процессе разработки. Ошибка позволила им получить «полный контроль» над устройством, если оно подключено к вредоносной точке доступа Wi-Fi, сказал Брайан Горенк, директор Trend Micro Zero Day Initiative, которая проводит конкурс Pwn2Own.

Исследователи проверили свои эксплойты в корпусе радиочастотного экранирования, чтобы предотвратить любые внешние помехи. «Этот разрыв в патчах был общим фактором для многих устройств IoT, скомпрометированных во время конкурса», - сказал Горенц. Ошибка возникает, когда математическая операция пытается создать число, но для нее нет места в памяти, что приводит к переполнению числа за пределами выделенной памяти. Это может иметь последствия для безопасности устройства.

Amazon заявила, что «проводит расследование этого исследования и будет предпринимать соответствующие шаги для защиты устройств на основе расследования», но не сказал, какие меры он предпримет для устранения уязвимостей.

Эхо было не единственным подключенным к интернету устройством на выставке. Ранее в этом году в конкурсе говорилось, что у хакеров будет возможность взломать портал Facebook, интеллектуальный дисплей с поддержкой видеозвонков, созданный социальным медиа. Однако хакеры не смогли воспользоваться порталом.

Узнать еще больше актуальных новостей из мира технологий и игр, а также обсудить их можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.