Обратный звонок Заказать
8 (4932) 26-26-04

ТРЦ Серебрянный Город / 3-й уровень
рядом А-113

Ремонт Вашей техники высококвалифицированными специалистами на профессиональном оборудовании в максимально сжатые сроки
  • Работаем более 8 лет
  • 90 000 успешных ремонтов
  • Собственный склад запчастей
  • Превосходное обслуживание

Взлом устройства Amazon принес хакерам $ 60000

Опубликовано: Ноябрь 13, 2019

Категории: Полезные статьи

Немало хакеров продолжают использовать уязвимости в ПО для получения выгоды, но крупные компании проводят активный поиск брешей в безопасности и быстро выпускают обновления, делая продукты все более и более защищенными. Намного выгоднее для мастеров взлома оказывается сотрудничать с производителями устройств. Мотивацией могут служить в том числе и международные конкурсы, в ходе которых хакеры стараются обнаружить слабые места современной технике.
Недавно была награждена группа из двух специалистов, одержавших победу в соревновании Pwn2Own. В ходе него «Команда фторацетат» занималась разработкой и тестированием программного обеспечения, но одним из самых заметных достижений стал взлом устройства от Amazon. «Умный» экран Echo Show 5 работает под управлением голосового помощника Alexa и способен отвечать за выполнение множества задач. Именно над этим гаджетом хакеры смогли получить полный контроль.
Они выяснили, что устройство работает под управлением старой версии Chromium. В ней имелась уязвимость, позволяющая вызывать в системе эффект целочисленного переполнения. Так называется ситуация, когда в результате математической операции получается число, для которого не хватает разрядов памяти. Это может привести к проблемам с системой защиты, что и произошло в данном случае. Чтобы лишиться своего устройства, владельцу оказалось достаточно подключить его к Wi-Fi-точке «злоумышленников». Правда, для проведения атаки хакерам понадобилось установить экран от радиочастотных волн, чтобы предотвратить наложение сигнала.
Победители конкурса получили награду 60 тыс. долларов, а Amazon приобрела сведения об имеющейся уязвимости. Представитель компании сообщил, что сейчас брешь изучают и уже предприняли некоторые шаги по ее устранению. При этом не было сказано, когда именно баг исправят окончательно.
Соревнования хакеров не только сигнализируют о ненадежных устройствах, но и выявляют надежные. Например, специалисты утверждали, что сумеют взломать «умный» экран от Facebook, но их попытки не увенчались успехом.
хакер