11月11日音讯,据外媒报导,本年在日本东京举办的Pwn2Own黑客比赛中,两名安全研讨人员因发现亚马逊智能帮手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的缝隙,取得尖端黑客的荣誉。
阿马特卡马(Amat Cama)和理查德朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon Echo Show 5(根据Alexa的智能显示器)发现缝隙,为此取得了6万美元的奖金。
两名研讨人员发现,这款设备运用的是谷歌开源浏览器项目Chromium的较旧版本,新发现的缝隙答应他们在设备连接到歹意Wi-Fi热门时彻底操控该设备。研讨人员在射频屏蔽外壳中测验了他们的发现,以避免任何外部搅扰。
亚马逊现已表明,该公司正在查询这项研讨,并将在必要时采纳举动进行修正,但亚马逊没有供给修补缝隙的时刻表。
与此同时,卡马和理查德还使用Java script中的一个缝隙获取了三星Galaxy S10上的相片,为此他们赢得了3万美元奖金。在对三星电视和小米笔记本电脑进行缝隙测验后,他们一共取得了19.5万美元奖金。
现在,供给这些设备的公司有90天时刻经过软件更新来修正缝隙,然后才会向大众发布细节。
Pwn2Own活动由Zero Day Initiative(零日进犯防护方案)安排主办,首要约请白帽黑客寻觅大型科技公司产品中发现曾经不知道的缝隙,并可以因而取得高额酬劳。
Team Fluoroacetate现已接连第三年被颁发最高称谓,即Pwn大师。
本年早些时候,卡马和理查德在特斯拉Model 3软件上发现缝隙,他们为此取得了37.5万美元奖金。特斯拉很快就经过无线晋级修正了这样的一个问题。(小小)