У ході хакерських змагань, учасники успішно зламали смартфони від трьох найбільших виробників – iPhone X, Samsung Galaxy S9 і Xiaomi Mi-6. Близько 18 помилок у системі принесли хакерам 235 тисяч доларів. Команді під назвою Fluoroacetate, що складається з двох осіб – Річарда Чжу (Richard Zhu) і Амата Ками (Amat Cama), вдалося зламати Samsung Galaxy S9 шляхом експлуатації уразливості переповнення купи (heap overflow) в компоненті смартфона, що відповідає за основну смугу частот. За цю прогалину у системі умільці отримали 50 тисяч доларів.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Ще три уразливості були виявлені командою MWR, взломавшей з їх допомогою Samsung Galaxy S9 через Wi-Fi. Потім з використанням небезпечного перенаправлення учасники встановили на атакуемее пристрій шкідливий додаток, отримавши нагороду в розмірі $30 тис. Як виявилося, навіть сучасні і топові смартфони не можуть захистити інформацію власників від сторонніх очей.
В рамках змагань Fluoroacetate успішно зламала ще один смартфон – Xiaomi Mi-6. За допомогою технології NFC команда змогла змусити смартфон непомітно від користувача відкрити в браузері особливим чином зконфігуровану сторінку і отримала за це $30 тис.
Після цього хакери зуміли дістати з телефону фото, без відома власника смартфона. Незалежний учасник Майкл Контрерас (Michael Contreras) отримав $25 тис. за уразливість type confusion, що дозволила йому виконати довільний код на Xiaomi Mi-6.
Подробиці помилок у системі розкриють через 90 днів, а поки що виробники цих моделей смартфонів можуть спокійно виправити цей баг за ці три місяці.
Раніше Знай.uа повідомляв про те, що сталевий смартфон RED Hydrogen One випробували на міцність. Як виявилося, девайс витримав практично всі випробування. І хоча фарба на задній панелі швидко злізла, на роботу пристрою це ніяк не вплинуло. На диво, дату датчик відбитків пальців стійкий до подряпин, не кажучи вже про камеру смартфона.
