کمیته رکن چهارم – گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند.
در یک رویداد بینالمللی ۲ هکر توانستند شکافی امنیتی در بلندگو اکو کشف کنند. همچنین آنها توانستند به یک موبایل گلکسی اس ۱۰، لپتاپ شیائومی و تلویزیون سامسونگ نفوذ کنند.
گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند.
«آمات کاما »و «ریچارد ژو» که به تیم Fluoroacetateمشهور شدهاند هفته گذشته در رویدادی به نام Pwn2Own که در توکیو برگزار شده بود، دستگاههای مختلف را هک کردند.
این رویداد بین المللی در حقیقت برای کشف شکافهای امنیتی برگزار می شود و به برندگان جوایزی تعلق میگیرد. شرکت Zero Day این رویداد را برگزار کرده است. در این شرکت هکرها در ازای شناسایی باگهای ناشناخته در گجتها، دستمزد دریافت میکنند.
به هرحال کاما و ژو متوجه شدند قابلیت «کنترل» بلندگو هوشمند آمازون دارای شکاف امنیتی است. آنها برای این کشف ۶۰ هزار دلار جایزه دریافت کردند. آمازون اعلام کرده مشغول بررسی این امر است و در صورت صحت آن، اصلاحاتی را در گجت هایش ایجاد میکند.
همچنین این هکرها با استفاده از جاوا اسکریپت توانستند به عکسی در موبایل گلکسی اس ۱۰ دسترسی یابند. آنها برای کشف این شکاف نیز جایزهای ۳۰ هزار دلاری دریافت کردند. آنها در نهایت پس از نفوذ به تلویزیون سامسونگ و لپتاپ شیائومی برنده ۱۹۵ هزار دلار شدند.
این سومین سال متوالی است که تیم Fluoroacetate برنده این رویداد بینالمللی میشود.
هم اکنون شرکتهای تولید کننده گجتهای مذکور ۹۰ روز فرصت دارند از طریق آپدیتهای نرمافزاری شکاف های امنیتی را برطرف کنند.
این دو هکر در اوایل سال جاری توانستند کد خاصی را روی نرم افزار خودروی «تسلا مدل۳» اجرا کنند و جایزه ای ۳۷۵ هزار دلاری را از آن خود کردند. تسلا از طریق آپدیت بیسیم نرمافزار، مشکل مذکور را حل کرد.
منبع : مهر
