Na última semana, foi realizada a nova edição do Pwn2Own, uma competição que acontece anualmente entre hackers desde de 2007. Comumente, os participantes do evento hackeiam dispositivos conhecidos ao redor do mundo e, dessa vez, um dos aparelhos escolhidos foi o Samsung Galaxy S21.
O hacker Sam Thomas, do time Pentest Limited, foi um dos responsáveis por hackear o Samsung Galaxy S21 (Android 11) usando apenas três bugs do sistema e, por isso, ganhou US$ 50 mil. Porém, o smartphone só foi hackeado durante o segundo dia do evento, após Ken Gannon, do time F-Secure Lab, ter tentando explorar no primeiro dia.
Até US$ 1 milhão em prêmios
Dois hackers do time STARLabs também conseguiram explorar as falhas e acessaram o Galaxy S21 no segundo dia do evento — eles chegaram a ganhar US$ 25 mil, mas depois foi revelado que os hackers usaram uma falha que já era conhecida.
Ao todo, o Pwn2Own 2021 entregou mais de US$ 1 milhão aos hackers que conseguiram explorar falhas em diversos dispositivos diferentes, como impressoras, roteadores, smartphones e alto-falantes de diversas marcas.
Impressora musical
No terceiro dia do Pwn2Own, um dos integrantes do F-Secure Labs foi responsável por hackear uma impressora HP LaserJet e a transformou em um reprodutor de música, conseguindo até tocar a clássica música Thunderstruck, da banda AC/DC.
(Sound On) Confirmed! The team from @FSecureLabs used a stack-based buffer overflow to take over an HP LaserJet and turn it into a jukebox. Their efforts earn them $20,000 and 2 Master of Pwn points. #Pwn2Own https://t.co/3kqn5Cr7Y4
— Zero Day Initiative (@thezdi) November 4, 2021
'Pwn'é uma gíria inglesa derivada da palavra 'own', pois as teclas 'p' e 'o' estão próximas, e é usada justamente com o significado de tomar controle de algo — assim como os hackers gostam de fazer.
Fontes
Categorias