Les participants ont piraté le smartphone Samsung Galaxy S21 au cours de la deuxième journée du concours Pwn2Own Austin 2021, ainsi que des routeurs, des périphériques NAS, des haut-parleurs et des imprimantes de Cisco, TP-Link, Western Digital, Sonos, Canon, Lexmark et HP.
Jusqu’à présent, l’initiative Zero Day de Trend Micro a attribué 777 500 $ au cours des deux premiers jours de Pwn2Own Austin, avec 415 000 $ attribués le deuxième jour et 362 500 $ gagnés le premier jour.
L’équipe Synacktiv conserve une légère avance au classement Master of Pwn avec 15 points Master of Pwn et 150 000 $ gagnés jusqu’à présent, un point devant l’équipe DEVCORE qui a 14 points et a gagné 140 000 $.
Le calendrier complet de Pwn2Own Austin 2021 et les résultats après chaque défi sont disponibles ici.
Hier, M. L et Nguyễn Hoàng Thạch (@hi_im_d4rkn3ss) de STARLabs ont pu obtenir l’exécution de code sur le Samsung Galaxy S21 exécutant les dernières mises à jour de sécurité Android 11.
Cependant, malgré l’exploitation réussie d’une faille zero-day, la tentative a été qualifiée de « collision » après qu’il a été révélé dans la salle de divulgation qu’ils utilisaient un bug connu du fournisseur.
Ils ont quand même gagné 25 000 $ et 2,5 points Master of Pwn, atteignant un total de 75 000 $ en récompenses après les deux premiers jours de compétition.
Le Samsung Galaxy S21 était également le seul appareil qui n’a pas été compromis le premier jour après que Ken Gannon de F-Secure Labs n’ait pas pu faire fonctionner son exploit zero-day dans le temps imparti.
Dans cette édition de Pwn2Own (anciennement Pwn2Own Mobile), les chercheurs en sécurité ciblent les téléphones mobiles, les imprimantes, les routeurs, le stockage en réseau (NAS), les haut-parleurs intelligents, les téléviseurs, le stockage externe et d’autres appareils, tous à jour et en leur configuration par défaut.
La seule exception à cette règle est le périphérique NAS My Cloud Home Personal Cloud de 3 To de Western Digital, qui exécute toujours une version bêta du logiciel.
Les récompenses les plus élevées concernent les appareils de la catégorie des téléphones portables, avec des prix en espèces allant jusqu’à 150 000 $.
Les chercheurs peuvent également obtenir un bonus de 50 000 $ si leurs exploits de navigateur iPhone ou Pixel s’exécutent avec des privilèges au niveau du noyau, portant la récompense maximale pour un seul défi à un total de 200 000 $.
Cette édition de l’événement axé sur les consommateurs de Pwn2Own Austin est également la première à être prolongée à quatre jours après que 22 concurrents différents se soient inscrits pour un total de 58 entrées.