У ході хакерських змагань, учасники успішно зламали смартфони від трьох найбільших виробників – iPhone X, Samsung Galaxy S9 і Xiaomi Mi-6. Близько 18 помилок у системі принесли хакерам 235 тисяч доларів. Команді під назвою Fluoroacetate, що складається з двох осіб – Річарда Чжу (Richard Zhu) і Амата Ками (Amat Cama), вдалося зламати Samsung Galaxy S9 шляхом експлуатації уразливості переповнення купи (heap overflow) в компоненті смартфона, що відповідає за основну смугу частот. За цю прогалину у системі умільці отримали 50 тисяч доларів.
Ще три уразливості були виявлені командою MWR, взломавшей з їх допомогою Samsung Galaxy S9 через Wi-Fi. Потім з використанням небезпечного перенаправлення учасники встановили на атакуемее пристрій шкідливий додаток, отримавши нагороду в розмірі $30 тис. Як виявилося, навіть сучасні і топові смартфони не можуть захистити інформацію власників від сторонніх очей.
В рамках змагань Fluoroacetate успішно зламала ще один смартфон – Xiaomi Mi-6. За допомогою технології NFC команда змогла змусити смартфон непомітно від користувача відкрити в браузері особливим чином зконфігуровану сторінку і отримала за це $30 тис.
Після цього хакери зуміли дістати з телефону фото, без відома власника смартфона. Незалежний учасник Майкл Контрерас (Michael Contreras) отримав $25 тис. за уразливість type confusion, що дозволила йому виконати довільний код на Xiaomi Mi-6.
Індексація пенсій у 2025 році буде не для всіх: хто опиниться за бортом підвищень
Надіються всі, але мало хто відчує: чого чекати від індексації пенсій у 2025 році
Перевірки від газовиків вийшли на новий рівень: українцям розповіли про документ, який треба підписати
Пенсіонери ВПО можуть отримати солідну надбавку: що для цього потрібно
Подробиці помилок у системі розкриють через 90 днів, а поки що виробники цих моделей смартфонів можуть спокійно виправити цей баг за ці три місяці.
Раніше Знай.uа повідомляв про те, що сталевий смартфон RED Hydrogen One випробували на міцність. Як виявилося, девайс витримав практично всі випробування. І хоча фарба на задній панелі швидко злізла, на роботу пристрою це ніяк не вплинуло. На диво, дату датчик відбитків пальців стійкий до подряпин, не кажучи вже про камеру смартфона.