A segurança é um dos aspetos fundamentais dos produtos e as marcas devem assim dar especial atenção a este aspeto. Mas nada é 100% seguro e tudo à nossa volta tem as suas fragilidade. Desta forma, no concurso Pwn2Own de 2023, os participantes conseguiram hackear um Tesla Model 3, assim como o macOS, Windows 11, Ubuntu e Adobe.
Tesla Model 3 consegue ser hackeado no Pwn2Own 2023
O concurso Pwn2Own 2023 aconteceu entre os dias 22 e 24 deste mês de março e é conhecido por levar os participantes a quebrar a segurança de vários sistemas considerados seguros, de forma a conseguirem ganhar prémios de mais de 1 milhão de dólares. Desta vez o evento aconteceu em Vancouver e as últimas informações mostram quais os produtos mais impressionantes que os hackers conseguiram invadir.
Desta forma, logo no primeiro dia do concurso, os participantes conseguiram hackear vários sistemas operativos, programas e até mesmo um Tesla Model 3. Só nesse primeiro dia do concurso foi entregue um valor de 375.000 dólares em prémios.
A informação foi divulgada através do tweet publicado pela Zero Day Initiative onde também é revelada a tabela com os cinco primeiros lugares, e respetivos prémios e pontos, do primeiro dia do evento. A equipa Synacktiv foi a responsável por hackear o Tesla Model 3 e ganhou por isso 14 pontos.
That wraps up the first day of #P2OVancouver 2023! We awarded $375,000 (and a Tesla Model 3!) for 12 zero-days during the first day of the contest. Stay tuned for day two of the contest tomorrow! #Pwn2Own pic.twitter.com/UTvzqxmi8E
— Zero Day Initiative (@thezdi) March 22, 2023
Os detalhes indicam que a equipa conseguiu o feito no carro elétricos de Elon Musk através de um ataque TOCTOU (time-of-check to time-of-use). Para além disso, conseguiram ainda evitar privilégios de acesso no MacOS. Como recompensa, receberam um prémio de 140.000 dólares.
Windows 11, Ubuntu e Adobe também hackeados
Em segundo lugar ficou a equipa STAR Labs, com um prémio de 115.000 dólares, tendo conseguido explorações de dia zero no Microsoft SharePoint e hackeado o SO Ubuntu. O terceiro lugar ficou em nome individual para o investigador de segurança Abdul Aziz Hariri, que ganhou 50.000 dólares por atacar o Adobe Reader e ainda por conseguir ignorar uma lista de APIs proibidas no macOS.
A equipa Qrious Security ficou em quarto lugar (50.000 dólares) ao hackear o VirtualBox VM da Oracle. E em quinto lugar encontra-se o hacker individual Marcin Wiazowsky, que elevou os privilégios de utilizador do Windows 11, conquistando assim 30.000 dólares.