Hai nhà nghiên cứu bảo mật được thưởng 60.000 USD cho tấn công Amazon Echo

Lan Phương| 25/11/2019 14:28
Theo dõi ICTVietnam trên

Hai nhà nghiên cứu bảo mật đã dành được khoản thưởng lớn cho việc tấn công màn hình Amazon Echo.

Hai nhà nghiên cứu bảo mật  Amat Cama và Richard Zhu đã chiến thắng các tin tặc hàng đầu trong năm nay tại cuộc thi tấn công của Pwn2Own (Pwn2Own hacking contest) sau khi phát triển và thử nghiệm một số khai thác cấu hình cao, bao gồm cả một cuộc tấn công vào Amazon Echo.

Amat Cama và Richard Zhu, những người sáng lập nhóm Fluoroacetate, đã dành được giải thưởng 60.000 USD cho việc khai thác tràn số nguyên để tấn công vào Amazon Echo Show 5 mới nhất, màn hình thông minh tích hợp trợ lý ảo Alexa.

Các nhà nghiên cứu phát hiện ra rằng thiết bị này sử dụng một phiên bản Chromium cũ hơn, cho phép họ chiếm quyền “kiểm soát hoàn toàn” nếu thiết bị được kết nối vào một điểm Wi-Fi độc hại, Brian Gorenc, Giám đốc Sáng kiến Zero Day (ZDI) của Trend Micro, tổ chức cuộc thi Pwn2Own cho biết.

Các nhà nghiên cứu đã thử nghiệm ở một nơi không có tần số vô tuyến để ngăn chặn bất kỳ sự can thiệp nào từ bên ngoài.

Amat Cama (trái) và Richard Zhu (phải), những người sáng lập nhóm Fluoroacetate. (Ảnh: ZDI)

Một lỗi tràn số nguyên xảy ra khi một phép toán học cố gắng tạo một số nhưng không có khoảng trống trong bộ nhớ của thiết bị, làm cho số đó tràn ra ngoài bộ nhớ được phân bổ của nó. Điều đó cho thấy bảo mật của thiết bị có vấn đề.

Amazon cho biết họ đang điều tra nghiên cứu này và sẽ thực hiện các bước thích hợp để bảo vệ các thiết bị dựa trên cuộc điều tra của nhóm, nhưng không cho biết các biện pháp cần thực hiện hoặc khi nào để khắc phục  lỗ hổng.

Echo không phải là  thiết bị kết nối Internet duy nhất tại cuộc thi này. Đầu năm nay, cuộc thi cho biết tin tặc sẽ có cơ hội xâm nhập vào Cổng thông tin Facebook, màn hình thông minh hỗ trợ cuộc gọi video khổng lồ của mạng xã hội này. Tuy nhiên, tin tặc vẫn chưa thể khai thác Cổng thông tin này.

Bài liên quan
  • Công trình nghiên cứu đồ sộ về tôn giáo và chính trị
    Cuốn sách “Lịch sử Cơ Đốc giáo Việt Nam thế kỷ 16 - 19” của GS. Trịnh Vĩnh Thường, một chuyên gia nghiên cứu lịch sử quan hệ Trung - Việt, vừa được giới thiệu đến độc giả như một tài liệu tham khảo chuyên sâu về mối quan hệ phức tạp giữa Thiên Chúa giáo và các triều đại phong kiến Việt Nam.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Hai nhà nghiên cứu bảo mật được thưởng 60.000 USD cho tấn công Amazon Echo
POWERED BY ONECMS - A PRODUCT OF NEKO