Cybergeek : ce sénégalais a gagné plus de 218 millions pour le piratage de Tesla 3 et d’autres produits
Le consultant et chercheur sénégalais en cyber-sécurité, Amat Cama , a remporté un total de 375 000 dollars en espèces pour avoir révélé des bogues dans la voiture Tesla Model 3 et d’autres produits à Vancouver, Canada.
Avec son coéquipier Richard Zhu, l’équipe Fluoroacetate – comme ils s’appelaient eux-mêmes – a été la seule à s’inscrire au tout premier piratage automobile organisé lors de la compétition de piratage Pwn2Own qui s’est tenue en mars lors de la conférence sur la sécurité CanSecWest 2019.
Ils ont ciblé le système d’infodivertissement de Tesla, qui n’avait que la plus petite récompense, et a réussi à afficher un message sur le navigateur Web de la voiture en exploitant un bogue juste à temps (JIT) dans le composant de rendu.
Cette fête leur a rapporté 35 000 $ et une Tesla. Ils ont gagné 340 000 dollars supplémentaires en exploitant des vulnérabilités dans Safari, Oracle VirtualBox, VMware Workstation, Firefox et Microsoft Edge.
Amat Cama et son coéquipier ont été couronnés Maîtres de la Pwn en 2019 et ont remporté la plus grande part des 900 000 $ offerts par les organisateurs, Zero Day Initiative (ZDI), qui ont versé 545 000 $ pendant la totalité de l’événement pour 19 bugs.
Toutes les vulnérabilités exploitées ont été signalées à des fournisseurs qui disposaient de 90 jours pour publier des correctifs avant que Zero Day Initiative (ZDI) puisse divulguer les détails des vulnérabilités les plus intéressantes.
Amat Cama, plus connu sous le nom d’Acez, est un ancien élève de la Northeastern University de Boston où il a obtenu un baccalauréat en sciences en mathématiques et en informatique en 2014. Il a travaillé pour plusieurs entreprises de cybersécurité aux États-Unis, dont VSR et Qualcomm, en tant que Security. Ingénieur.
Tout a commencé à Dakar, au Sénégal, pour Cama qui fréquentait l’école internationale Enko Waca (anciennement le Collège d’Afrique de l’Ouest), une institution bilingue, laïque et mixte ouverte en 1996 à Ouakam. Il a étudié la physique, les mathématiques, l’économie, le français, l’anglais et l’espagnol, puis a obtenu son baccalauréat international en 2010.
À Dakar, il a enseigné aux enfants du village d’enfants SOS et du centre Talibou Dabo avant d’être admis à l’université du Nord-Est, où il a été membre de l’équipe de cyberdéfense et de l’équipe Capturer le drapeau. La FCT est une compétition de sécurité informatique conçue pour attaquer et défendre les systèmes informatiques.
Le joueur passionné de la CTF faisait partie de l’équipe Shellphish CTF qui a participé au DARPA Cyber Grand Challenge ainsi qu’à un certain nombre d’autres compétitions.
Amat Cama a déménagé dans la ville de Pékin en 2017 après avoir quitté Qualcomm pour occuper le poste de chercheur principal en sécurité au sein de la Chaitin Technology Co., Ltd de Beijing. Il est parti après huit mois pour travailler en tant que chercheur indépendant en sécurité et consultant avec un immense intérêt pour le piratage. des concours très lucratifs.
Ce professionnel de la sécurité offensive certifié en ingénierie inversée, en tests de pénétration et en programmation a remporté plusieurs prix, dont le prix Hall of Fame 2016 à Geekpwn Shanghai pour sa démonstration d’un exploit lointain contre le moteur Valve Source.
En 2017, il a présenté avec succès un exploit en bande de base contre le Samsung Galaxy S8 au Mobile Pwn2Own à Tokyo en tant que candidat individuel. Lors du concours Pwn2Own 2018 à Tokyo, Amat Cama et son coéquipier ont été couronnés Maîtres de Pwn après avoir remporté plus de 200 000 $.
Au total, il a remporté 19 prix et distinctions dans des compétitions depuis 2011 avec des récompenses en argent totales de plus d’un million de dollars. Cama est également un pilote privé licencié.
