☝🏻ИИ-агент Codex от OpenAI сам взломал Samsung Smart TV и получил права администратора — без подсказок и готовых рецептов взлома
Ребята из ИБ-стартапа Calif провели занятный эксперимент: они дали искусственному интеллекту Codex доступ к телевизору Samsung через браузер (с обычными пользовательскими правами).
Задача была сформулирована предельно открыто — найти уязвимость и получить полные права администратора на устройстве.
Никаких подсказок, никаких намёков на конкретные места для атаки.💬
Искусственный интеллект сам просканировал телевизор и обратил внимание на драйверы от тайваньской компании Novatek.
Проблема оказалась в том, что эти драйверы были настроены так, что любая программа на телевизоре могла к ним обращаться без ограничений.
Кроме того, после изучения кода ИИ нашёл критическую уязвимость: один из драйверов позволял любой программе указать адрес в памяти компьютера и получить к нему прямой доступ для чтения и записи.🤖
Дальше Codex выстроил цепочку взлома самостоятельно, без единой подсказки от людей.
Сначала он попросил у системы адрес безопасного участка памяти, который можно было трогать без вреда, записал туда тестовые данные и убедился, что может их изменять — то есть проверил, что уязвимость действительно работает.
Затем вместо сложного взлома ядра операционной системы просто нашёл в памяти структуру данных, где хранится информация о правах его программы, и изменил там значения на права администратора.
Браузерная программа мгновенно стала полноправным администратором телевизора.
Первое сообщение от Codex было лаконичным: "Сработало".🔥
Полный цикл — выбор точки атаки, анализ кода, создание эксплойта, адаптация под ограничения устройства, развёртывание и финальный взлом — он прошёл сам.
Полный технический разбор с рабочими примерами кода опубликован в открытом доступе на GitHub. ⚡️Если у вас установлено приложение,
вы можете сразу перейти в канал