Săptămâna trecută s-a desfășurat la Tokyo concursul de hacking Pwn2Own, ediția de toamnă, unde cele mai tari grupuri din lume s-au întâlnit ca să își arate priceperea, reușind să spargă fără efoturi prea mari mai multe gadget-uri, incluzând Amazon Echo Show 5, Xiaomi M9, Samsung Galaxy S10.
Ideea din spatele Pwn2wn e simplă: echipele participante trebuie să găsească modalități de a trece de sistemele de protecție a țintelor (gadget-urilor) și să ruleze anumite aplicații/afișeze anumite mesaje ca dovadă că operația de hacking a reușit. Concursul din toamnă, de la Tokyo este organizat de Zero Day Initiative și vine cu premii de 315000 USD, ce vor fi acordate echipelor câștigătoare. Cei ce intră în concurs și câștigă au obligația de a oferi detalii despre vulnerabilitățile descoperite pentru ca ele să poată fi remediate de către producători.
Prin urmare, în cadrul concursului Samsung Galaxy S10 a fost spart de echipa Fluoroacetate, de două ori. Prima dată folosind o vulnerabilitate baseband prin folosirea unei stații speciale. Apoi, printr-o vulnerabilitate JavaScript JIT au putut evita sistemul de protecție și printr-o a doua vulnerabilitate NFC au putut să scoată de pe telefon o poză.
Samsung a primit detaliile și are la dispoziție 90 de zile să o repare, altfel detaliile vor fi făcute publice.
via FB