В ходе хакерских соревнований, участники успешно взломали смартфоны от трех крупнейших производителей – iPhone X, Samsung Galaxy S9 и Xiaomi Mi6. Около 18 ошибок в системе принесли хакерам 235 тысяч долларов. Команде под названием Fluoroacetate, состоящей из двух человек – Ричарда Чжу (Richard Zhu) и Амата Камы (Amat Cama), удалось взломать Samsung Galaxy S9 путем эксплуатации уязвимости переполнения кучи (heap overflow) в компоненте смартфона, отвечающем за основную полосу частот. За эту брешь в системе умельцы получили 50 тысяч долларов.
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться
Еще три уязвимости были обнаружены командой MWR, взломавшей с их помощью Samsung Galaxy S9 через Wi-Fi. Затем с использованием небезопасного перенаправления участники установили на атакуемее устройство вредоносное приложение, получив награду в размере $30 тыс. Как оказалось, даже современные и топовые смартфоны не могут защитить информацию владельцев от посторонних глаз.
В рамках соревнований Fluoroacetate успешно взломала еще один смартфон – Xiaomi Mi6. С помощью технологии NFC команда смогла заставить смартфон незаметно от пользователя открыть в браузере особым образом сконфигурированную страницу и получила за это $30 тыс.
После этого хакеры сумели достать из телефона фото, без ведома владельца смартфона. Независимый участник Майкл Контрерас (Michael Contreras) получил $25 тыс. за уязвимость type confusion, позволившей ему выполнить произвольный код на Xiaomi Mi6.
Подробности ошибок в системе раскроют спустя 90 дней, а пока производители этих моделей смартфонов могут спокойно исправить этот баг за эти три месяца.
