Produktene inkluderte Galaxy S10, .
Trend Micros Zero Day Initiative arrangerte nylig Pwn2Own-konkurransen, der sikkerhetsforskere får vise hva de duger til. Amat Cama og Richard Zhu (Fluoroacetate) var best denne gangen, og hovet inn til sammen 195 000 dollar, cirka 1,8 millioner kroner.
Blant de mest innbringende bragdene for de to sikkerhetsforskerne var hackingen av Samsungs flaggskipmobil Galaxy 10 – noe de gjorde hele to ganger.
I det ene forsøket koblet hackerne seg til mobilen ved hjelp av en basestasjon og utførte et «stack overflow»-angrep som ble brukt til å plante kode på mobilen – kode som i et reellt tilfelle kunne vært skadevare.
I en annen vellykket demonstrasjon ble S10 sin NFC-teknologi brukt til å utføre et angrep. Forskerne utnyttet en feil i JavaScript JIT fulgt av en såkalt «use after free»-teknikk til å unnslippe sandkassen og stjele et bildet fra telefonen – kun med ett trykk.
De to Galaxy S10-angrepene ga alene en belønning på solide 80000 dollar.
De to hacket også Xiaomi en Mi9-mobil, Amazons Alexa-baserte smartskjerm Echo Show 5. og TVen Sony X800G.
Relaterte saker
Fengselsstraff til tenåringshacker
Tre år i fengsel etterfulgt av tre år prøvetid.
Les artikkelenIQ på 197 er nødvendig for å bli hacker
Vitenskapelig bevist, eller reint tøv?
Les artikkelenStortingsrepresentanters epost ble hacket
Anmeldt til politiet.
Les artikkelenSårbarhet i nesten alle Apple-produkter
Sikkerhetsbrikke kan hackes.
Les artikkelenGarmin ble rammet av cyberangrep
Fikk data kryptert, sannsynligvis med WastedLocker.
Les artikkelen