امینت

تلفن همراه

گجت

November 11, 2019
14:20 دوشنبه، 20ام آبانماه 1398
کد خبر: 105718

کشف شکاف امنیتی در بلندگوی هوشمند اکو

 
در یک رویداد بین المللی ۲ هکر توانستند شکافی امنیتی در بلندگو اکو کشف کنند. همچنین آنها توانستند به یک موبایل گلکسی اس ۱۰، لپ تاپ شیائومی و تلویزیون سامسونگ نفوذ کنند.
 
 به نقل از یو اس ای تودی، گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو( متعلق به آمازون)  و موبایل گلکسی اس ۱۰ کشف کرده اند.
 
 «آمات کاما »و «ریچارد ژو»  که به تیم Fluoroacetateمشهور شده اند هفته گذشته در  رویدادی به نام Pwn۲Own که در توکیو برگزار شده بود،  دستگاه های مختلف را هک کردند.
 
این رویداد بین المللی در حقیقت برای کشف شکاف های امنیتی برگزار می شود و به برندگان جوایزی تعلق می گیرد. 
 
شرکت Zero Day این رویداد را برگزار کرده است. در این شرکت هکرها در ازای شناسایی باگ های ناشناخته در گجت ها، دستمزد دریافت می کنند.
 
به هرحال کاما و ژو متوجه شدند  قابلیت «کنترل»  بلندگو هوشمند آمازون دارای شکاف امنیتی است.  آنها برای این کشف ۶۰ هزار دلار جایزه دریافت کردند.  آمازون اعلام کرده مشغول بررسی این امر است و در صورت صحت آن، اصلاحاتی را در گجت هایش ایجاد می کند.
 
همچنین این هکرها با استفاده از جاوا اسکریپت توانستند به عکسی در موبایل گلکسی اس ۱۰ دسترسی یابند.  آنها برای کشف این شکاف نیز جایزه ای ۳۰ هزار دلاری دریافت کردند.  آنها در نهایت پس از نفوذ به تلویزیون سامسونگ و لپ تاپ شیائومی برنده ۱۹۵ هزار دلار شدند.
 
 این سومین سال متوالی است که تیم Fluoroacetate  برنده این رویداد بین المللی می شود.
 
هم اکنون شرکت های تولید کننده گجت های مذکور ۹۰ روز فرصت دارند از طریق آپدیت های نرم افزاری  شکاف های امنیتی را برطرف کنند. 
 
این دو هکر در اوایل سال جاری  توانستند کد خاصی را روی نرم افزار خودروی «تسلا مدل۳» اجرا کنند  و جایزه ای ۳۷۵ هزار دلاری را از آن خود کردند.  تسلا از طریق آپدیت بی سیم نرم افزار، مشکل مذکور را حل کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.