黑客发现三星Galaxy S10漏洞，获数万美元奖金

11月11日消息，据外媒报道，2019在日本东京举办的Pwn2Own黑客比赛中，两名安全研究职员因发现亚马逊智能助手Alexa驱动的智能装备Amazon Echo和三星Galaxy S10中的毛病，获取“顶级黑客”的殊荣。

阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)构成了所谓的Team Fluoroacetate，他们在非常新的Amazon Echo Show 5（基于Alexa的智能表现器)发现毛病，为此获取了6万美元的奖金。

两名研究职员发现，这款装备应用的是google开源涉猎器项目Chromium的较旧版本，新发现的毛病容许他们在装备持续到歹意Wi-Fi热门时“彻底掌握”该装备。研究职员在射频屏障外壳中尝试了他们的发现，以防备任何外部搅扰。

亚马逊曾经显露，该公司正在“观察这项研究”，并将在须要时采取动作举办整修，但亚马逊没有供应修补毛病的时间表。

与此同时，卡马和理查德还行使JavaScript中的一个毛病获取了三星Galaxy S10上的照片，为此他们博得了3万美元奖金。在对三星电视和小米条记本电脑举办毛病尝试后，他们统共获取了19.5万美元奖金。

现在，供应这些装备的公司有90天时间通过软件更新来整修毛病，而后才会向公家发布细节。

Pwn2Own举止由Zero Day Initiative(零日攻打防备决策)构造主理，要紧约请“白帽”黑客探求大型科技公司产品中发现过去未知的毛病，并能够所以获取高额报酬。

Team Fluoroacetate曾经陆续第三年被付与非常高名称，即“Pwn巨匠”。

2019早些时候，卡马和理查德在特斯拉Model 3软件上发现毛病，他们为此获取了37.5万美元奖金。特斯拉非常快就通过无线晋级整修了这个问题。