A Séoul s’est tenue une compétition. Ce n’était pas du sport, mais une compétition de hacking. Le Pwnfest.org s’est donc déroulé en Corée du Sud, et il s’est passé ce que l’on peut appeler : un exploit. Une équipe chinoise a trouvé une faille de sécurité en moins de 60 secondes sur les nouveaux Pixel.

pixel

Les nouveaux Pixel de Google ont donc une vulnérabilité Zero day (en français : Jour zéro), il s’agit d’une faille n’ayant fait l’objet d’aucune publication à ce jour. L’équipe chinoise Qihoo 360 a réussi un exploit : à distance, ils ont réussi à lancer le Play Store, le navigateur Chrome puis à afficher le message : « Pwned by 360 Alpha Team. ». La méthode n’a pas été publiée publiquement, elle sera corrigée par Google avant. On imagine que l’équipe de hackers s’était déjà préparée à attaquer ces appareils, la faille avait été détectée en amont de la compétition.

Ce qu’ils ont gagné : 120 000 dollars pour le hack, qui a été envoyé à Google, et 520 000 dollars au total. En effet, une autre vulnérabilité dans le navigateur Edge de Windows 10 a été mise à jour, profitant de la vulnérabilité du vieux lecteur Adobe Flash.