ในการแข่งขัน Pwn2Own ประจำปี 2019 มีนักวิจัย 2 ท่านที่ได้รับตำแหน่งแฮ็กเกอร์ยอดเยี่ยมอันดับแรกหลังจากพัฒนาและทดสอบการเจาะช่องโหว่ในการแข่งครั้งสำคัญหลายต่อหลายครั้ง ซึ่งรวมถึงการแฮ็ก Amazon Echo ด้วย
สมาชิกในทีนี้ได้แก่ Amat Cama และ Richard Zhuได้รางวัลมูลค่าสูงถึง 60,000 ดอลลาร์สหรัฐฯ จากโครงการล่าค่าหัวบั๊ก ในฐานะที่ค้นพบช่องโหว่ด้านความปลอดภัยบนหน้าจอสมาร์ทดิสเพลย์ที่ใช้ระบบ Alexa อยู่เบื้องหลังในชื่อ “Amazon Echo Show 5”
โดยใน Amazon Echo Show 5 รุ่นล่าสุดนี้ใช้ Chromium (เว็บบราวเซอร์แบบโอเพ่นซอร์สของกูเกิ้ล) รุ่นเก่าที่พบช่องโหว่ตั้งแต่ช่วงพัฒนาโปรแกรม นักวิจัยจึงใช้ช่องโหว่นี้เข้าเจาะระบบเพื่อ “ควบคุมอุปกรณ์อย่างสมบูรณ์”
ด้วยวิธีการเชื่อมต่ออุปกรณ์ผ่านจุดปล่อยสัญญาณที่เป็นอันตราย ซึ่งทางผู้อำนวยการโครงการ Zero Day Initiative ของเทรนด์ไมโคร และเป็นผู้จัดการแข่งขัน Pwn2Own ระบุว่า ช่องโหว่ประเภทนี้พบบ่อยมากกับอุปกรณ์ IoT ที่ถูกนำมาใช้ในการแข่งขัน
ที่มา : CB
