Το ναυαρχίδα του τηλεφώνου της Samsung, το Galaxy S22, παραβιάστηκε δύο φορές από δύο συμμετέχοντες την πρώτη ημέρα του διαγωνισμού hacking Pwn2Own Toronto 2022. Και οι δύο συμμετέχοντες παρουσίασαν τα κατορθώματά τους στο τηλέφωνο εκτελώντας μια ακατάλληλη επίθεση επικύρωσης εισόδου.
Η πρώτη ομάδα που παραβίασε τη συσκευή ήταν η Star Labs, η οποία εκμεταλλεύτηκε επιτυχώς μια ευπάθεια zero-day στην τρίτη τους προσπάθεια. Ένας άλλος διαγωνιζόμενος, ο Chim, ακολούθησε αυτό, ο οποίος έκανε επίσης ένα παρόμοιο κατόρθωμα. Και οι δύο συμμετέχοντες έχουν βραβευτεί με $50.000 και $25.000, αντίστοιχα, με πέντε πόντους Master of Pwn ο καθένας.
Σύμφωνα με τους κανόνες του διαγωνισμού, το τηλέφωνο εκτελούσε την πιο πρόσφατη έκδοση του Android και οι πιο πρόσφατες ενημερώσεις ασφαλείας εγκαταστάθηκαν και στις δύο προσπάθειες.
Το Pwn2Own Toronto είναι ένας διαγωνισμός hacking που επιτρέπει στους επιτιθέμενους να εργάζονται σε διαφορετικές συσκευές όπως τηλέφωνα, εκτυπωτές, δρομολογητές, NAS, έξυπνα ηχεία και κόμβους οικιακού αυτοματισμού, μεταξύ άλλων από πολλούς διαφορετικούς κατασκευαστές, όπως Apple, Canon, Google, Mikrotik, Netgear, TP -Link, Lexmark, Synology και HP.
Τα τηλέφωνα, ειδικά το Google Pixel 6 και το iPhone 13, έχουν τις υψηλότερες ανταμοιβές, με τα χρηματικά έπαθλα να φτάνουν τα 200.000 $. Υπάρχει επίσης ένα μπόνους 50.000 $ εάν τα exploit εκτελούνται με προνόμια σε επίπεδο πυρήνα.
26 ομάδες έχουν εγγραφεί για την εκδήλωση για να δοκιμάσουν να εκμεταλλευτούν τους 66 εγγεγραμμένους στόχους σε όλες τις κατηγορίες. Το συμβάν έχει παραταθεί σε τέσσερις ημέρες μεταξύ 6 και 8 Δεκεμβρίου. Όσον αφορά το S22, οι χάκερ της Interrupt Labs θα κάνουν άλλη μια επίθεση στη συσκευή τη δεύτερη ημέρα του διαγωνισμού.
Στις Ειδήσεις: Η «συνεχής κύλιση» της Αναζήτησης Google έρχεται σε επιτραπέζιους υπολογιστές στις ΗΠΑ