Ініціатива Zero Day Initiative Pwn2Own Tokyo hacking підійшла до кінця, і учасники отримали більше 300 000 доларів США за розкриття вразливостей смартфонів iPhone X, Xiaomi Mi 6 і Samsung Galaxy S9.
Хакери, які зламали iPhone X, заробили понад 300 000 доларів. Після того, як у перший день учасники отримали 225 000 доларів США за демонстрацію ланцюгів експлойтів з нульовим терміном дії проти iPhone X, Samsung Galaxy S9 і Xiaomi Mi 6, на другий день всього 100 000 доларів були виплачені організаторами за один злому iPhone і два зломи Xiaomi.
Команда Fluoroacetate, що складається з Amat Cama і Richard Zhu, почала день, зламавши iPhone X, використовуючи помилку Just-In-Time (JIT) і брак доступу до кордонів. Уразливості дозволили їм отримати дані від пристрою. Це принесло їм 50 000 доларів. Під час демонстрації дослідники показали, як вони можуть вкрасти раніше видалене фото з цільового пристрою.
Ця ж команда також спробувала продемонструвати експлойт baseband, орієнтований на iPhone X, який був би першим, але їм не вдалося змусити свою мережу експлойтів працювати протягом відведеного часу.
Команда MWR Labs F-Secure також не змогла зламати iPhone – команда націлилася на браузер – але вони продемонстрували деякі цікаві уразливості, які були показані ZDI через стандартну програму.
Як MWR Labs, так і команді Fluoracetate вдалося зламати браузер Xiaomi Mi 6, кожна за ланцюжок експлойтів заробила 25 000 доларів.
Команда Fluoroacetate отримала найбільшу кількість очок Master of Pwn (65 000 преміальних очок ZDI вартістю приблизно 25 000 доларів США).
Всі уразливості були повідомлені відповідним постачальникам, і вони, ймовірно, будуть виправлені в найближчі дні або тижні.
Із загальної суми 325 000 доларів, виплачених Pwn2Own Tokyo за 18 нульових днів, 110 000 дол. США призначалися за злом iPhone X. Це серйозна уразливість, яка дозволяє зловмисникам керувати телефоном через браузер або Wi-Fi.
У той час як винагороди на Pwn2Own зазвичай значно вища, ніж у звичайних програмах бонусних помилок, багато професіоналів галузі, ймовірно, як і раніше, будуть стверджувати, що такі уразливості коштують набагато більше на чорних і сірих ринках. Наприклад, експлоїт фірма Zerodium пропонує до 100 000 доларів США для виконання віддалених кодів на основі WiFi і експлоатацій локальних привілеїв на iOS від Apple. Віддалений джейлбрейк із збереженням коштує близько 1,5 млн доларів для компанії.
Це був перший конкурс Pwn2Own, який охоплював пристрій IoT. Інші пристрої, на які можуть націлитися організатори в цьому році, – це Huawei P20 і Google Pixel 2.