کشف شکاف امنیتی در بلندگوی هوشمند اکو
در یک رویداد بین المللی ۲ هکر توانستند شکافی امنیتی در بلندگو اکو کشف کنند. همچنین آنها توانستند به یک موبایل گلکسی اس ۱۰، لپ تاپ شیائومی و تلویزیون سامسونگ نفوذ کنند.
خبرگزاری مهر: به نقل از یو اس ای تودی، گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو( متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند.
«آمات کاما »و «ریچارد ژو» که به تیم Fluoroacetateمشهور شده اند هفته گذشته در رویدادی به نام Pwn۲Own که در توکیو برگزار شده بود، دستگاه های مختلف را هک کردند.
این رویداد بین المللی در حقیقت برای کشف شکاف های امنیتی برگزار می شود و به برندگان جوایزی تعلق می گیرد.
شرکت Zero Day این رویداد را برگزار کرده است. در این شرکت هکرها در ازای شناسایی باگ های ناشناخته در گجت ها، دستمزد دریافت می کنند.
به هرحال کاما و ژو متوجه شدند قابلیت «کنترل» بلندگو هوشمند آمازون دارای شکاف امنیتی است. آنها برای این کشف ۶۰ هزار دلار جایزه دریافت کردند. آمازون اعلام کرده مشغول بررسی این امر است و در صورت صحت آن، اصلاحاتی را در گجت هایش ایجاد می کند.
همچنین این هکرها با استفاده از جاوا اسکریپت توانستند به عکسی در موبایل گلکسی اس ۱۰ دسترسی یابند. آنها برای کشف این شکاف نیز جایزه ای ۳۰ هزار دلاری دریافت کردند. آنها در نهایت پس از نفوذ به تلویزیون سامسونگ و لپ تاپ شیائومی برنده ۱۹۵ هزار دلار شدند.
این سومین سال متوالی است که تیم Fluoroacetate برنده این رویداد بین المللی می شود.
هم اکنون شرکت های تولید کننده گجت های مذکور ۹۰ روز فرصت دارند از طریق آپدیت های نرم افزاری شکاف های امنیتی را برطرف کنند.
این دو هکر در اوایل سال جاری توانستند کد خاصی را روی نرم افزار خودروی «تسلا مدل۳» اجرا کنند و جایزه ای ۳۷۵ هزار دلاری را از آن خود کردند. تسلا از طریق آپدیت بی سیم نرم افزار، مشکل مذکور را حل کرد.
ارسال نظر