Le Google Pixel était l’une des cibles du Pwn Fest de cette année. L’appareil s’est fait cracker en seulement 60 secondes ! On vous en dit plus.
Le Pwn Fest est un festival assez particulier qui se déroule chaque année, cette année, c’est à Séoul que l’événement prend place. Les organisateurs proposent aux hackers de venir relever un défi : trouver des failles. Les appareils à cracker sont choisis par les organisateurs, si vous arrivez à trouver une faille majeure. Vous êtes rémunéré en conséquence. Chaque année, on peut y voir de pauvres appareils et systèmes d’exploitation se faire démonter en moins d’une minute. C’est ainsi que le Google Pixel s’est fait hacker en à peine 60 secondes.
Une faille « zero day »
Ce sont donc plusieurs équipes qui ont tenté de relever le défi, les cibles étaient Edge, Flash, iOS 10, Chrome, Android 7.0 et VMWare. Pour Android 7.0, les groupes avaient le choix entre le Pixel et le Nexus 6P. Le groupe a donc choisi le Pixel et a réussi à s’introduire dans le smartphone, à distance, et ce, en 60 secondes. Ils auraient exploité une faille « zero day » qui est propre à l’appareil. Un exploit impressionnant réalisé en très peu de temps. Ce qui s’avère être dangereux puisqu’il est possible de récupérer les données du téléphone et même d’implanter des programmes pas très nets.
Google a immédiatement mis ses ingénieurs en action pour corriger la faille. L’équipe, quant à elle, a reçu la somme de 120 000 dollars pour leur exploit. Il faut rappeler que les firmes sollicitent souvent l’aide de la communauté des hackers et des débrouillards pour améliorer la sécurité de leurs produits. Avec bien entend des récompenses à la clef. Une très bonne idée qui nous permet d’avoir plus de confiance en notre appareil.
Que pensez-vous de cette nouvelle ? Laissez-nous un commentaire !