Produktene inkluderte Galaxy S10, .
Trend Micros Zero Day Initiative arrangerte nylig Pwn2Own-konkurransen, der sikkerhetsforskere får vise hva de duger til. Amat Cama og Richard Zhu (Fluoroacetate) var best denne gangen, og hovet inn til sammen 195 000 dollar, cirka 1,8 millioner kroner.
Blant de mest innbringende bragdene for de to sikkerhetsforskerne var hackingen av Samsungs flaggskipmobil Galaxy 10 – noe de gjorde hele to ganger.
I det ene forsøket koblet hackerne seg til mobilen ved hjelp av en basestasjon og utførte et «stack overflow»-angrep som ble brukt til å plante kode på mobilen – kode som i et reellt tilfelle kunne vært skadevare.
I en annen vellykket demonstrasjon ble S10 sin NFC-teknologi brukt til å utføre et angrep. Forskerne utnyttet en feil i JavaScript JIT fulgt av en såkalt «use after free»-teknikk til å unnslippe sandkassen og stjele et bildet fra telefonen – kun med ett trykk.
De to Galaxy S10-angrepene ga alene en belønning på solide 80000 dollar.
De to hacket også Xiaomi en Mi9-mobil, Amazons Alexa-baserte smartskjerm Echo Show 5. og TVen Sony X800G.
Relaterte saker
Twitter må forklare seg i Senatet
Etter hacking av kjendiskontoer.
Les artikkelenJailbreak iOS 13.5
Ikke spesielt vanskelig, men er det noen vits?
Les artikkelenSikkerhetshull i mail for iPhone/iPad
Nok å motta en tom mail.
Les artikkelenHackingen av Amazon-sjefens mobil
Her har du en oppsummering av det som har skjedd så langt.
Les artikkelen319 millioner iCloud-kontoer skulle tilbakestilles hvis han ikke fikk viljen sin!
Kult å være konge på nett!
Les artikkelen