Een team van toonaangevende beveiligingsonderzoekers werd onlangs tot tophacker gekroond nadat ze kwetsbaarheden op meerdere apparaten hadden gevonden, waaronder een door Alexa aangedreven Amazon Echo en een Samsung Galaxy S10.

Amat Cama en Richard Zhu, die gaan door Team Fluoroacetaat, de apparaten gecompromitteerd tijdens een internationaal bug bounty-evenement genaamd Pwn2Own eind vorige week in Tokio. De gebeurtenis, georganiseerd door Zero Day Initiative, is de thuisbasis van "white hat"-hackers die veel geld krijgen als ze voorheen onbekende bugs vinden in gadgets die worden geleverd door grote technologiebedrijven.

Door de kwetsbaarheid die Cama en Zhu in de Echo vonden, konden ze de gadget 'overnemen'. volgens Pwn2Own. En het vinden van de bug leverde hen $60 op, 000. Amazon vertelde Tech Crunch dat het bedrijf "dit onderzoek onderzoekt" en indien nodig actie zal ondernemen om zijn apparaten te corrigeren.

Amazon bood geen tijdlijn om de bug te patchen.

De hackers gebruikten een bug in Java Script om toegang te krijgen tot een foto op de Samsung Galaxy S10, ze verdienen $30, 000. In totaal ze namen $ 195 mee naar huis, 000 na het richten op een Samsung-televisie en een Xiaomi-laptop.

Voor het derde jaar op rij, Team Fluoroacetate werd bekroond met de titel "Master of Pwn".

Nutsvoorzieningen, de bedrijven die de apparaten aanbieden, hebben 90 dagen om de kwetsbaarheden te verhelpen door middel van software-updates voordat details met het publiek worden gedeeld.

Nadat Cama en Zhu eerder dit jaar code hadden uitgevoerd op Tesla Model 3-software, ze kregen $ 375, 000. Tesla loste het probleem kort daarna op via een draadloze update.