Grupa ekspertów firmy Synactiv ponownie pokonuje zabezpieczenia Tesli. W tegorocznej edycji Pwn2Own hakerzy użyli stosunkowo prostej metody, by przejąć kontrolę nad samochodem elektrycznym i ujawnić jego słabe strony. Francuski team nie został aresztowany, a wręcz przeciwnie, otrzymał wysoką nagrodę pieniężną, nowy samochód, chwałę i podziękowania producenta.
Wydarzenie miało miejsce w Vancouver i trwało od 22 do 24 marca 2023 roku, a Tesla bez wątpienia była jednym z najciekawszych i najbardziej dochodowych celów, czekających na uczestników konkursu. Warunkiem wygranej był udany atak na jeden z dwóch samochodów, czyli na Model 3 lub Model S, który wykorzystywał jeden ze wskazanych przez organizatora modułów jako wektor początkowy.
Tesla została pokonana dwukrotnie. Hakerzy skutecznie ujawnili słabości Modelu 3
Aby zhakować Model 3, francuscy specjaliści od cyberbezpieczeństwa wykorzystali atak TOCTOU (time-of-check-to-time-of-use), który działa w ten sposób, że wykorzystuje bardzo krótki okres między sprawdzeniem a użyciem zasobu przez system. Gdy oprogramowanie nie wychwyci wrogich zamiarów, atakujący jest w stanie uzyskać nieautoryzowany dostęp i szansę na modyfikację zasobu.
Właśnie takie zagranie pozwoliło hakerom firmy Synactiv przełamać zabezpieczenia Tesli i przejąć kontrolę nad modułem Gateway, co przyniosło im laur w wysokości 100 tysięcy dolarów oraz nowy samochód Tesla Model 3, a dodatkowo 10 punktów w konkursie.
Na tym jednak nie koniec, gdyż francuscy specjaliści przypuścili kolejny atak, tym razem wprost na system informacyjno-rozrywkowy, wykorzystując moduł Bluetooth. Ofensywa przebiegła pomyślnie i pozwoliła hakerom wykorzystać atakowany moduł, by podnieść swoje uprawnienia do poziomu root, by następnie uzyskać dostęp do innych podsystemów. Po wszystkim zespół stwierdził, że ten hak wraz z poprzednim, tworzy kompletny łańcuch umożliwiający przejęcie samochodu.
Koordynujący zawody Zero Day Initiative zbadał sprawę i postanowił przyznać ekipie nagrodę poziomu 2, która dołożyła do wygranej kolejne 250 tysięcy dolarów i 25 punktów w generalnej klasyfikacji Master of Pwn. Warto zaznaczyć, że jest to pierwsza w historii konkursu nagroda poziomu 2! Te dwa ataki warte były łącznie 350 tysięcy oraz 35 punktów.
Specjaliści francuskiej firmy bez wątpienia są usatysfakcjonowani wypracowanym wynikiem, gdyż w poprzednim roku zdobyli jedynie 75 tysięcy dolarów, ponieważ ich exploit był zdecydowanie mniej skuteczny od tegorocznego.
Zespół bezpieczeństwa Tesli, będący na miejscu, potwierdził włamanie. Tesla wyda w najbliższym czasie łatkę usuwającą lukę w systemie za pośrednictwem funkcji bezprzewodowej aktualizacji samochodów.
Ekipa Synactiv zdominowała zawody, pokonując także inne cele. Francuzi zdobyli łącznie ponad pół miliona dolarów
Grupa ekspertów przeprowadziła jeszcze kilka udanych ataków, m.in. na system macOS oraz Ubuntu Desktop, kończąc zawody na pierwszym miejscu z tytułem Master of Pwn i zawrotną liczbą 53 punktów. Udział w zmaganiach wzbogacił członków drużyny o 530 tysięcy dolarów oraz samochód Tesla Model 3, którego wartość rynkowa oscyluje obecnie w okolicach 43 tysięcy dolarów.
Pogratulować należy także Marcinowi Wiązowskiemu – Polakowi, który został wyróżniony w zawodach Pwn2Own 2023, dzięki wykryciu buga w systemie Windows 11, którego wykorzystanie pozwoliło mu podnieść uprawnienia użytkownika.