Comment ce jeune sénégalais a gagné 375 000 $ pour le piratage de Tesla 3 et d’autres produits
Ce fut un hackathon fructueux pour Amat Cama, expert et spécialiste de la sécurité numérique sénégalaise, qui a gagné un total de 375 000 dollars en argent réel pour la découverte de bugs dans le véhicule Tesla Model 3 et de divers articles à Vancouver, Canada.
Avec son collègue Richard Zhu, l’équipe Fluoroacetate – comme ils s’appelaient eux-mêmes – a été la seule à accepter d’accepter le premier piratage de voiture depuis toujours à la rivalité de piratage Pwn2Own qui s’est tenue en mars lors de la réunion de sécurité organisée par CanSecWest 2019.
Ils ont ciblé le système d’infodivertissement de Tesla, qui n’avait que la plus petite récompense, et a réussi à afficher un message sur le navigateur Web de la voiture en exploitant un bogue juste à temps (JIT) dans le composant de rendu.
Cette fête leur a rapporté 35 000 $ et une Tesla. Ils ont gagné 340 000 dollars supplémentaires en exploitant des vulnérabilités dans Safari, Oracle VirtualBox, VMware Workstation, Firefox et Microsoft Edge.
Amat Cama et son coéquipier ont été couronnés Maîtres de la Pwn en 2019 et ont remporté la plus grande part des 900 000 $ proposés par les organisateurs, Zero Day Initiative (ZDI), qui ont versé 545 000 $ pour l’ensemble de l’événement à 19 bugs.
Toutes les vulnérabilités exploitées ont été signalées à des fournisseurs qui disposaient de 90 jours pour publier des correctifs avant que Zero Day Initiative (ZDI) puisse divulguer les détails des vulnérabilités les plus intéressantes.
Amat Cama, plus connu sous le nom d’Acez, est un ancien élève de la Northeastern University de Boston où il a obtenu un baccalauréat en sciences en mathématiques et en informatique en 2014. Il a travaillé pour plusieurs entreprises de cybersécurité aux États-Unis, dont VSR et Qualcomm, en tant que Security. Ingénieur.
Tout a commencé à Dakar, au Sénégal, pour Cama qui fréquentait l’école internationale Enko Waca (anciennement le Collège d’Afrique de l’Ouest), une institution bilingue, laïque et mixte ouverte en 1996 à Ouakam. Il a étudié la physique, les mathématiques, l’économie, le français, l’anglais et l’espagnol, puis a obtenu son baccalauréat international en 2010.
À Dakar, il a enseigné aux enfants du village d’enfants SOS et du centre Talibou Dabo avant d’être admis à la Northeastern University, où il était membre de l’équipe de cyberdéfense et de l’équipe Capture the Flag (CTF). La FCT est une compétition de sécurité informatique conçue pour attaquer et défendre les systèmes informatiques.
Le joueur passionné de la CTF faisait partie de l’équipe Shellphish CTF qui a participé au DARPA Cyber Grand Challenge ainsi qu’à plusieurs autres compétitions.
Amat Cama a déménagé dans la ville de Pékin en 2017 après avoir quitté Qualcomm pour occuper le poste de chercheur principal en sécurité au sein de la Chaitin Technology Co., Ltd de Pékin. des concours très lucratifs.
Ce professionnel de la sécurité offensive certifié en ingénierie inversée, en tests de pénétration et en programmation a remporté plusieurs prix, dont le prix Hall of Fame 2016 à Geekpwn Shanghai pour sa démonstration d’un exploit lointain contre le moteur Valve Source.
En 2017, il a présenté avec succès un exploit en bande de base contre le Samsung Galaxy S8 au Mobile Pwn2Own à Tokyo en tant que candidat individuel. Lors du concours Pwn2Own 2018 à Tokyo, Amat Cama et son coéquipier ont été couronnés Maîtres de Pwn après avoir remporté plus de 200 000 $.
Au total, il a remporté 19 prix et distinctions dans des compétitions depuis 2011 avec des récompenses en argent totales de plus d’un million de dollars. Cama est également un pilote privé licencié.
