مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

موقع Amazon Echo.. كيف حصل المخترقون على 60 ألف دولار ؟


تم تتويج اثنين من الباحثين في مجال الأمن كأفضل المتسللين في مسابقة Pwn2Own للقرصنة لهذا العام بعد تطوير واختبار العديد من عمليات الاستغلال البارزة، بما في ذلك الهجوم على Amazon Echo.


حقق أمات كاما وريتشارد تشو، اللذان يشكلان فريق فلورو أسيتات، 60.000 دولار لاختراقهما أحدث إصدار من Amazon Echo Show 5 ، وهو عرض ذكي مدعوم من Alexa.


وجد الباحثون أن الجهاز يستخدم إصدارًا أقدم من Chromium، وهي مشاريع مستعرض مفتوح المصدر من Google، والتي تم تفرعها بعض الوقت أثناء تطويره. وقال برايان غورنك، مدير مبادرة تريند مايكرو في مبادرة زيرو داي للمبادرة، التي وضعت مسابقة Pwn2Own، إن هذا الخطأ سمح لهم بالتحكم الكامل في الجهاز إذا كان متصلاً بنقطة اتصال واي فاي ضارة.


اختبر الباحثون مآثرهم في غلاف واقي للترددات الراديوية لمنع أي تدخل خارجي.


وقال جورنك لـ TechCrunch: “كانت فجوة التصحيح عاملاً شائعًا في العديد من أجهزة إنترنت الأشياء التي تم اختراقها أثناء المسابقة”


قالت أمازون إنها “تحقق في هذا البحث وستتخذ الخطوات المناسبة لحماية أجهزتنا استنادًا إلى تحقيقنا” ، لكنها لم تحدد التدابير التي ستتخذها لإصلاح الثغرات الأمنية – أو متى.


لم يكن جهاز Echo هو الجهاز الوحيد المتصل بالإنترنت في المعرض. في وقت سابق من هذا العام، قالت المسابقة إن المتسللين سيكون لديهم فرصة للتسلل إلى موقع Facebook Portal، وهو العرض الذكي الذي يتيح الاتصال العملاق عبر وسائل التواصل الاجتماعي. ومع ذلك ، لا يمكن للمتسللين استغلال البوابة.


الموضوع مترجم من: Techcurnch: Two security researchers earned $60,000 for hacking an Amazon Echo


بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:


5G Apple Google iPhone oppo آبل أبل أمازون أمن المعلومات أندرويد إنترنت الأشياء إيلون ماسك الأمن السيبراني الإنترنت البطارية البيانات التكنولوجيا الذكاء الاصطناعي الروبوتات الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة المملكة العربية السعودية الهواتف الذكية تطبيق تطبيقات تقنية تويتر تيسلا جوجل سامسونج سيارة عالم التكنولوجيا فيروس كورونا فيسبوك كاسبرسكي كورونا مايكروسوفت ناسا هاتف هواوي


الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.