关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现Amazon智能助手Alexa驱动的智能设备Amazon Echo和Samsung Galaxy S10中的漏洞,获得“顶级黑客”的殊荣!
Amat Cama和Richard Zhu组成了Team Fluoroacetate,他们在最新的Amazon Echo Show 5(基于Alexa的智能显示器)发现漏洞,为此获得了6万美元的奖金!
两名研究人员发现,这款设备使用的是Google开源浏览器项目Chromium的较旧版本,新发现的漏洞允许他们在设备连接到恶意Wi-Fi热点时“完全控制”该设备。研究人员在射频屏蔽外壳中测试了他们的发现,以防止任何外部干扰。
与此同时, Amat Cama和Richard Zhu还利用JavaScript中的一个漏洞获取了Samsung Galaxy S10上的照片,为此他们赢得了3万美元奖金。在对Samsung电视和Xiaomi笔记本电脑进行漏洞测试后,他们总共获得了19.5万美元奖金。
现在,提供这些设备的公司有90天时间通过软件更新来修复漏洞,然后才会向公众公布细节。
Pwn2Own活动由Zero Day Initiative(零日攻击防御计划)组织主办,主要邀请白帽黑客( 是指那些专门研究或者从事网络、计算机技术防御的人 )寻找大型科技公司产品中发现以前未知的漏洞,并可以因此获得高额报酬。Team Fluoroacetate已经连续第三年被授予最高称号,即“Pwn大师”!
更多手机新闻,记得关注TechNave中文版!
【资料来源】
大家来评论
