Первый день Pwn2Own принес хакерам 195 тысяч долларов

Сегодня «белые» хакеры взламывали смартфоны, телевизоры и маршрутизаторы. Такая «умная» техника поддалась им очень легко. Всего за 1 день участникам удалось обнаружить 12 уязвимостей.

Традиционно главным организаторам конкурса является Trend Micro Zero Day Initiative (ZDI). Эта компания уже который год подряд не только занимается организационными вопросами, но и спонсорством. Всего в этом году у исследователей есть возможность заработать 750 тысяч долларов. Именно такой призовой фонд предусмотрен в этом году.

За сегодняшний день лучше всего себя проявили специалисты Амат Кама и Ричард Чжу, представляющие команду Fluoroacetate. В общей сложности они принесли своей команде 120 тысяч долларов. И еще 20 тысяч смогли заработать другие хакеры из этой же команды.

Итак, теперь давайте подробнее. Сначала участники взломали телевизор Sony X800G TV. Для совершения атаки они использовали JavaScript-уязвимость, позволяющую читать за пределами границ во встроенном веб-обозревателе. За это Кама и Чжу получили 15 000 долларов.

Еще 60 тысяч долларов они принесли своей команде за взлом Amazon Echo. Еще им удалось взломать Samsung Q60 TV, за что им полагается вознаграждение в размере 15 000 долларов.

Сегодня хакерам поддались не только телевизоры, но и смартфоны. Первым поддался Xiaomi Mi9. Уязвимость в нем оказалась очень серьезной, за что хакеры получили 20 000 долларов. Как описали исследователи, при успешном совершении атаки хакеры могут заполучить снимки, хранящиеся на телефоне. Правда, для этого им нужно сначала заманить свою жертву на вредоносный сайт.

Не устоял перед натиском специалистов и смартфон Samsung Galaxy S10. В нем удалось обнаружить уязвимость, при эксплуатации которой хакеры смогли похитить картинку с мобильного устройства. За проделанную работу они получили вознаграждение в размере 30 тысяч долларов.