Galaxy S22 bol dvakrát hacknutý na hackerskej súťaži Pwn2Own

Vlajkový telefón Samsungu, Galaxy S22, bol v prvý deň hackerskej súťaže Pwn2Own Toronto 2022 dvakrát napadnutý dvoma účastníkmi. Obaja účastníci predviedli svoje exploity na telefóne vykonaním nesprávneho útoku na overenie vstupu.

Prvý tím, ktorý prelomil zariadenie, bol Star Labs, ktorý na tretí pokus úspešne zneužil zraniteľnosť zero-day. Nasledoval to ďalší súťažiaci Chim, ktorý tiež predviedol podobný exploit. Obaja účastníci získali 50 000 USD a 25 000 USD, každý s piatimi bodmi Master of Pwn.

Star Labs trvalo tri pokusy, ale podarilo sa im byť prvý, kto prelomil telefón.

Podľa pravidiel súťaže telefón bežal na najnovšiu verziu Androidu a počas oboch pokusov boli nainštalované najnovšie aktualizácie zabezpečenia.

Pwn2Own Toronto je hackerská súťaž, ktorá umožňuje útočníkom pracovať na rôznych zariadeniach, ako sú telefóny, tlačiarne, routery, NAS, inteligentné reproduktory a rozbočovače domácej automatizácie, okrem iného od niekoľkých rôznych výrobcov, vrátane Apple, Canon, Google, Mikrotik, Netgear, TP . -Link, Lexmark, Synology a HP.

Chimov exploit sa točí okolo nesprávneho validačného exploitu v kalkulačke S22.

Telefóny, najmä Google Pixel 6 a iPhone 13, nesú najvyššie odmeny, pričom peňažné ceny dosahujú až 200 000$. K dispozícii je aj bonus 50 000 $, ak sa exploity vykonávajú s právami na úrovni jadra.

Do akcie sa zaregistrovalo 26 tímov, aby sa pokúsili využiť 66 registrovaných cieľov vo všetkých kategóriách. Akcia bola predĺžená na štyri dni medzi 6. a 8. decembrom. Pokiaľ ide o S22, hackeri z Interrupt Labs urobia ďalšie bodnutie do zariadenia v druhý deň súťaže.

Čítať:  UDIMM vs DIMM: Kľúčové rozdiely

V správach: „Nepretržité posúvanie“ Vyhľadávanie Google prichádza do počítačov v USA

Nové Publikácie:

ODPORÚČANIE