باحثان أمنيان يحصلان على 60 ألف دولار نظير اختراقهم سماعات أمازون إيكو

تُوّج اثنين من الباحثين الأمنيين كأفضل متسللين في مسابقة Pwn2Own للقرصنة هذا العام بعد تطوير واختبار العديد من عمليات التسلل البارزة بما في ذلك الهجوم على سماعات أمازون إيكو.

 

حقق أمات كاما وريتشارد تشو، اللذان يشكلان فريق فلورو أسيتات مبلغ 60 ألف دولار من كمكافآت لتجاوزهما القيود الأمنية ضد أحدث إصدارات أمازون من سماعات أمازون إيكو والمدعومة من مساعد أليكسا الذكي.

 

وجد الباحثون أن الجهاز يستخدم إصدارًا أقدم من متصفح كروميوم، وهي مشاريع متصفح إنترنت مفتوح المصدر من جوجل، والتي تم تفرعها بعض الوقت أثناء التطوير، وأكد برايان جورنك، مدير مبادرة تريند مايكرو في مبادرة زيرو داي أن هذا الخطأ سمح لهم بالتحكم الكامل في الجهاز إذا كان متصلًا بنقطة اتصال واي فاي ضارة.

 

اقرأ أيضًا >>  أمازون تعلن عن 8 من أجهزة إيكو الذكية

 

اختر الباحثون قدراتهم في الاختراق في مكان حصين للترددات الراديوية لمنع أي تدخل خارجي، وكانت فجوة التصحيح عاملًا شائعًا في العديد من أجهزة الإنترنت التي تم اختراقها أثناء المسابقة.

 

باحثان أمنيان يحصلان على 60 ألف دولار نظير اختراقهم سماعات أمازون إيكو 1

 

يحدث ذلك الخطأ عندما يحاول المطور وضع عملية رياضية لإنشاء رقم لكن ليس له مساحة في ذاكرة الجهاز، مما يتسبب في تجاوز العدد خارج ذاكرتها المتخصصة، ويُمكن أن يكون لها آثار أمنية على الجهاز.

 

اقرأ أيضًا >> ملحق بجهاز أمازون إيكو يتيح لك فهم لغة الإشارة

 

عند الوصول إليها، أكدت أمازون أنها تحقق في هذا البحث وستتخذ الخطوات المناسبة لحماية أجهزتها استنادًا إلى التحقيق في هذه المشكلة لكنها لم تحدد التدابير الأمنية التي ستتخذها لإصلاح الثغرات الأمنية أو موعد ذلك.

 

لم يكن جهاز أمازون إيكو الوحيد المتصل بالإنترنت في المعرض، ففي وقت سابق من العام الجاري أكدت المسابقة أن المتسللين سيتاح لهم فرصة التسلل إلى فيسبوك بورتال وهي الشاشة الذكية التي تدعم اتصال الفيديو من فيسبوك ولكن لم يستطع المتسللين تجاوز قيودها الأمنية.