The Daily Geek
Image default
Home » Zero Day Initiative & Pwn2Own: Il team Fluoroacetate ha hackerato la Tesla Model 3 con un exploit
Events Featured Sicurezza

Zero Day Initiative & Pwn2Own: Il team Fluoroacetate ha hackerato la Tesla Model 3 con un exploit

Si è conclusa la competizione di hacking di alto profilo, Pwn2Own, appena tenutasi a Vancouver. Il contest, che è alla sua dodicesima edizione, è stato ideato e gestito da Zero Day Initiative (un programma che incoraggia gli addetti ai lavori nel campo della sicurezza informatica ad ammettere le vulnerabilità dei sistemi) ed è riconosciuta a livello mondiale come la gara di hacking più ardua del settore.

La competizione ha visto in finale due team che si sono sfidati sulla violazione del browser di un’automobile, la Tesla Model 3, messa a disposizione dalla compagnia automobilistica di Elon Musk come premio per chi fosse riuscito a hackerarne il sistema.

La sfida è stata vinta dal Fluoroacetate Team composto dagli hacker white hat (quelli che operano nella ricerca della sicurezza e non sulle violazioni a scopo malevolo) Amat Cama e Richard Zhu.

Si è trattato della prima volta che la competizione ha ospitato una sessione di hacking automobilistico.

Secondo Zero Day Initiative, Cama e Zhu hanno impiegato solo pochi minuti per sfruttare un bug Jit (just-in-time) nella componente di rendering delle pagine del browser, facendo così comparire il loro messaggio sullo schermo della Model 3.

Abbiamo inserito la Model 3 nella famosa competizione Pwn2Own per coinvolgere i membri più talentuosi della comunità di ricerca sulla sicurezza, con l’obiettivo di sollecitare questo feedback. Durante la competizione, i ricercatori hanno dimostrato una vulnerabilità del browser web dell’abitacolo”, ha dichiarato un portavoce di Tesla a TechCrunch, aggiungendo: “Nei prossimi giorni pubblicheremo un aggiornamento software che affronterà il bug che hanno sfruttato”.

Il team si è portato a casa, come premio della competizione, 375mila dollari (oltre all’auto che è riuscito a violare).

Visualizza l'immagine su Twitter

Zero Day Initiative

@thezdi

That’s a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo.

Nei tre giorni di competizione il team Fluoroacetate ha eseguito degli hacking di tipo exploit – che cioè prendono il controllo di uno strumento da remoto – anche contro Safari, Oracle VirtualBox, VMware Workstation, Firefox e Microsoft Edge. Tutte le vulnerabilità sfruttate durante la competizione sono già state segnalate ai vari fornitori e, come ogni anno, Zero Day Initiative darà loro 90 giorni per creare una patch. Scaduto il periodo, l’organizzazione divulgherà i dati delle vulnerabilità in essere sul web.

Articoli simili

Giulio Vada assume il ruolo di Head of Sales per la Penisola Iberica per promuovere l’espansione di Group-IB in Europa

The Daily Geek

Manager di Ransomware seriale: ecco quanto scoperto nel tentativo di infiltrare un programma RaaS

The Daily Geek

Quale cybersecurity per il cloud?

The Daily Geek

Lascia un commento

* By using this form you agree with the storage and handling of your data by this website.

Questo sito impiega cookies per migliorare la tua esperienza utente. Speriamo tu sia d'accordo ma puoi disattivare questa opzione se lo desideri. Accetta Leggi di più