Les grandes marques chutent lors de la compétition internationale de piratage
Pwn2Own est une compétition internationale de piratage qui s’est déroulée au Japon dans l’une de ces phases consistant au piratage des technologies mobiles.
Contrairement à l’autre phase qui se déroule aux États-Unis et qui est plus axée sur le piratage de navigateur et de système d’exploitation.
Pour la phase se déroulant au Japon, comme à l’accoutumée, plusieurs grandes marques se sont présentées. Et cela n’a pas été vraiment sans conséquence. De Amazon à Sony en passant par Samsung et Xiaomi, presque toutes les grandes marques on n’a pas pu résister à la fougue des chercheurs en sécurité informatique.
Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales
Parmi les machines qui ont été hackés durant cet événement, on pourra citer notamment le téléviseur intelligent de la marque Samsung, le haut-parleur de Amazon Echo, les téléviseurs de Sony, les smartphones Xiaomi Mi9, les routeurs de NETGEAR et TP-Link. Ces appareils ont succombé dès le premier jour de la compétition.
On sait tous que c’est cette année que les éditeurs de l’événement ont décidé d’élargir leur champ d’appareil en incluant ceux de la domotique. Conformément aux règles du concours, les organisateurs doivent publier chaque année une liste qui compose les différentes cibles pour chaque édition que ce soit celle de l’Amérique du Nord pour les systèmes d’exploitation et navigateurs, ou celle du Japon relative au technologie mobile. Cette liste doit être publiées quelques mois avant le début de compétition. de la sorte tous les chercheurs qui voudrait participer, pourront se préparer et chercher des vulnérabilités qu’ils exploiteront lors des compétitions.
Et dès que le concours est lancé, les règles commencent à s’appliquer. Les chercheurs choisissent alors un terminal qu’ils auront la lourde tâche de pirater. s’il y arrive durant leur tentative à prendre le contrôle de l’appareil, les gagnants reçoivent alors une somme d’argent en guise de prix ainsi que des points qui serviront dans le cadre d’un classement général.
Toutes les failles de sécurité ainsi que les techniques utilisées par les hackers seront ensuite récupérées par les organisateurs qui devront les communiquer par la suite aux différents vendeurs qui ont exposé leur appareil.
Depuis des années les organisateurs se sont évertués à faire de Pwn2Own le concours de piratage le plus adulé au monde. L’événement reçoit de très gros sponsors en particulier de la part des fournisseurs qui exposent chaque année les appareils à exploit de centaines de pirates informatiques et plusieurs entreprises envoient chaque année leurs représentants dans le but de relever les failles de sécurités qui pourrait servir à améliorer la qualité de leurs produits, corriger leurs défaillances, chose qu’ils arrivent à faire en un jour ou même quelques heures, alors que cela aurait pu prendre des années.
L’un des appareils à être sorti du lot lors de cette édition est le Portal de Facebook, cet appareil de la domotique conçu par le réseau social, sortie exactement l’année dernière à quelques mois après l’édition de 2018, a aussi été à la compétition à cette même édition qui a permis que soit introduit parmi les outils mis en compétition, les appareils de la domotique dont certains ont fait les frais, tel que l’Apple Watch, l’Amazone Écho, le Google home ou encore le Google n’est, sans oublier l’ Amazon Cloud Cam.
La sensation a été la participation du Portal de Facebook, le nouveau bijou de la firme américaine. Mais que fut la surprise des observateurs lorsqu’ils ont aperçu que les chercheurs en cybersécurité ont préféré ne pas s’approcher de cet outil au profit d’autres appareils bien plus facile à pirater. De grandes marques comme celles que nous avons cité plus haut n’ont pas pu résister aux Cyberchercheurs surtout, à ceux de l’équipe Fluoroacétate, considéré, comme le meilleur au monde, composé d’Amat Cama et de Richard Zhu, les vainqueurs des deux dernières compétitions Pwn2Own.
Accédez maintenant à un nombre illimité de mot de passe :