موقع Amazon Echo.. كيف حصل المخترقون على 60 ألف دولار ؟

موقع Amazon Echo.. كيف حصل المخترقون على 60 ألف دولار ؟
موقع Amazon Echo.. كيف حصل المخترقون على 60 ألف دولار ؟

تم تتويج اثنين من الباحثين في مجال الأمن كأفضل المتسللين في مسابقة Pwn2Own للقرصنة لهذا العام بعد تطوير واختبار العديد من عمليات الاستغلال البارزة، بما في ذلك الهجوم على Amazon Echo.


حقق أمات كاما وريتشارد تشو، اللذان يشكلان فريق فلورو أسيتات، 60.000 دولار لاختراقهما أحدث إصدار من Amazon Echo Show 5 ، وهو عرض ذكي مدعوم من Alexa.


وجد الباحثون أن الجهاز يستخدم إصدارًا أقدم من Chromium، وهي مشاريع مستعرض مفتوح المصدر من Google، والتي تم تفرعها بعض الوقت أثناء تطويره. وقال برايان غورنك، مدير مبادرة تريند مايكرو في مبادرة زيرو داي للمبادرة، التي وضعت مسابقة Pwn2Own، إن هذا الخطأ سمح لهم بالتحكم الكامل في الجهاز إذا كان متصلاً بنقطة اتصال واي فاي ضارة.


اختبر الباحثون مآثرهم في غلاف واقي للترددات الراديوية لمنع أي تدخل خارجي.


وقال جورنك لـ TechCrunch: “كانت فجوة التصحيح عاملاً شائعًا في العديد من أجهزة إنترنت الأشياء التي تم اختراقها أثناء المسابقة”


قالت أمازون إنها “تحقق في هذا البحث وستتخذ الخطوات المناسبة لحماية أجهزتنا استنادًا إلى تحقيقنا” ، لكنها لم تحدد التدابير التي ستتخذها لإصلاح الثغرات الأمنية – أو متى.


لم يكن جهاز Echo هو الجهاز الوحيد المتصل بالإنترنت في المعرض. في وقت سابق من هذا العام، قالت المسابقة إن المتسللين سيكون لديهم فرصة للتسلل إلى موقع Facebook Portal، وهو العرض الذكي الذي يتيح الاتصال العملاق عبر وسائل التواصل الاجتماعي. ومع ذلك ، لا يمكن للمتسللين استغلال البوابة.


الموضوع مترجم من: Techcurnch: Two security researchers earned $60,000 for hacking an Amazon Echo


بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:


5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تطبيق تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة


الرابط المختصر :
كاتبة محتوى تقني، بكارليوس كلية الإعلام جامعة القاهرة قسم الصحافة وحاصلة على تمهيدي ماجسيتر