W Vancouver odbyły się zawody hakerskie Pwn2Own 2023, w których drużyna francuska Synacktiv zdobyła najwięcej nagród. Udało im się odnieść kilka zwycięstw, w tym dwa włamania do Tesli Model 3, za co otrzymali łącznie 350 tys. USD. Dodatkowo otrzymali 180 tys. USD za włamania do innych systemów.
Od 2007 roku odbywa się konkurs hakerski Pwn2Own, który umożliwia etycznym hakerom sprawdzenie swoich umiejętności w znajdowaniu luk w powszechnie używanych produktach w ograniczonym czasie. W tegorocznej edycji francuska grupa Synacktiv odniosła wyraźne zwycięstwo, zdobywając łącznie 530 000 USD i Teslę Model 3 za kilka swoich hacków. Przeprowadzili atak UAF (Use-After-Free) na system operacyjny Windows 11 (30 tys. dolarów) oraz pokazali pokonanie łańcucha 3 błędów w Oracle VirtualBox z Host EoP, z których jeden był już znany, za co otrzymali 80 tys. USD. Dodatkowo, udało im się zhakować Ubuntu Desktop i eskalować w nim prawa dostępu, co przyniosło im 30 tys. USD oraz przeprowadzić atak TOCTOU (Time of Check to Time of Use) na macOS, za co zostali nagrodzeni kwotą 40 tys. USD.
Francuscy hakerzy dwukrotnie włamali się do Tesli Model 3 podczas zawodów Pwn2Own 2023. Za swój wyczyn otrzymali 530 000 USD i... Teslę Model 3.
Udało im się również dwukrotnie zhakować Teslę Model 3. W pierwszym ataku udało im się wykorzystać przepełnienie sterty (rodzaj błędu przepełnienia bufora) i dostać się do systemu multimedialnego samochodu, co przyniosło im 250 tys. dolarów. Zyskali także dostęp do nawigacji i Bluetooth. Drugim był atak TOCTOU, który w 2 minuty przyniósł im 100 tysięcy dolarów i nagrodę w postaci samochodu Tesla Model 3. Tutaj mogli uzyskać dostęp do interfejsu między samochodem a np. ładowarką Powerwall, ale mogli także otworzyć np. maskę czy drzwi.
Przedstawiciele Tesli byli obecni i wkrótce producent samochodów powinien wydać aktualizacje swoich systemów, które powinny rozwiązać znalezione błędy. Jednocześnie hakerzy przyznali, że pomimo przeprowadzonych włamań, bezpieczeństwo Tesli jest dość wysokie dzięki wyrafinowanemu systemowi piaskownicy, który uniemożliwia zhackowanie jednego systemu ułatwiając penetrację innych systemów samochodu.
Pokaż / Dodaj komentarze do: Zhakowali Teslę Model 3 w dwie minuty. Dostali za to... fortunę