Galaxy S10 hakohet dhe, dy herë madje

Hakerët e mbledhur në Tokio gjatë javës së parë të nëntorit u ngarkuan me detyrën për të kompromentuar disa pajisje dhe rrjete për të bërë para. Disa prej teknologjive të hakuara ishin Amazon Echo Show 5, disa televizorët smart, disa routerë dhe smartfoni Xiaomi M9.

Por surpriza e vërtetë ishte hakimi i Galaxy S10, madje dy herë. Aktiviteti i njohur si Pwn2Own startoi për herë të parë më 2007 dhe tashmë organizohet dy herë në vit.

Ekipet e hakimeve përbëhen nga disa prej hulumtuesve më në zë të sigurisë, ose siç njihen ndryshe “kapelat e bardha”. Objektivi i tyre është kompromentimi i pajisjeve dhe teknologjive të ndryshme në një konkurs përballë njëri-tjetrit.

Ata duhet të marrin plotësisht nën kontroll një pajisje dhe të demonstrojnë vullnetin e tyre mbi to nga nxjerrja e të dhënave tek instalimi i maluerëve.

Në Tokio aktiviteti i organizua nga Zero Day Initiative dhe hakerët fituan në total 315 mijë dollarë për 18 probleme “zero-ditore” të sigurisë. Këto probleme të zbuluara raportohen tek prodhuesit e pajisjeve të cilët kanë afat 90 ditë për t’i adresuar përpara se të bëhen publike.

Ekipi Flouroacetate i përbërë nga hulumtuesit Richard Zhu dhe Amat Cama ishte më i suksesshmi. Ata hakuan një makinë Tesla Model 3, Apple Safari, Microsoft Edge dhe Mozilla Firefox.

Gjatë aktivitetit iu kushtua shumë rëndësi hakimi të skanerëve të shenjave të gishtërinjve dhe Galaxy S10 nuk u shpëtoi dot. Hakerët e Flouroacetate nuk u morën fare me skanerin por përdoren një modem baseband ku Galaxy S10 ishte i lidhur për të instaluar maluerë në të dhe si rezultat fituan 50,000 dollarë për këtë zbulim.

Por ekipi në fjalë nuk përfundoi këtu. Duke përdorur një problem në Javascriptit, ata arritën të shmangnin masën e sigurisë “sandbox” i krijuar për të izoluar procese të ndryshme aplikacionesh. Këtë problem ata e shfrytëzuan përmes rrjetit NFC.

Samsung nuk komentoi gjetjet e hakerëve por i mbeten 90 ditë kohë për të adresuar problemet e zbuluara.