هکرهایی که در مسابقه هک محبوب Pwn2Own در تورنتو کانادا شرکت داشتند، در تلاش برای هک گوشی GALAXY S22، توانستند بسیاری از آسیبپذیریهای حیاتی روز صفر را کشف کنند.
به گزارش تکناک، گلکسی S22 در رویداد محبوب Pwn2Own Toronto 2022 مورد توجه چندین هکر قرار گرفت. مسابقه Pwn2Own یک مسابقه هک سالانه است که توسط Zero Day Initiative (ZDI) برگزار میشود و به محققان امنیتی و هکرها اجازه میدهد استعدادهای خود را با شناسایی آسیبپذیریهای روز صفر نشان دهند.
مسائل مهم «روز صفر» در دستگاههای NAS (ذخیرهسازی متصل به شبکه) از HP، NETGEAR، Synology، Sonos، TP-Link، Canon، Lexmark و Western Digital به لطف هکرهای مختلف شدهاند. با این حال، گفته میشود که گلکسی اس 22، جدیدترین گوشی هوشمند رده بالای سامسونگ، شگفتانگیزترین نقصهای امنیتی را دارد.
ثبت رکوردی جدید در هک گوشی GALAXY S22
تیم STAR Labs و تیمی به نام Chim دو حفره مهم امنیتی را در Galaxy S22 نشان دادند. کشف این دو حفره امنیتی در روز اول Pwn2Own تورنتو اتفاق افتاد و به هکرها اجازه دسترسی کامل به تلفن هوشمند را داد. در روز دوم گروهی به نام Pentest Limited موفق شدند یک بار دیگر این گوشی هوشمند را هک کنند.
رقبا با موفقیت سامسونگ گلکسی S22 را تنها در 55 ثانیه در روز سوم هک کردند. این چهارمین بار از زمان شروع مسابقات است. گلکسی S22 یک نقص روز صفر دارد که ممکن است در کمتر از یک دقیقه استفاده شود. به گفته کارشناسان امنیتی در Pentest Limited، آنها از طریق یک حمله “Improper Input Validation” موفق به انجام این هک شدند.
کارشناس امنیتی برای کشف این حفره ها پنج امتیاز کسب کرد که جایزه 25هزار دلاری را نیز برای آنها به همراه داشت. دستگاهها در هر چهار مورد از جدیدترین سیستم عامل اندروید استفاده میکردند و تمامی آپدیتهای امنیتی آن مطابق با مقررات مسابقه نصب شده بود.
مطمئناً همه این هکرها مهارت های بسیار پیشرفته ای دارند. با این حال، یک رخنه در کمتر از یک دقیقه نشان می دهد که تلفن هوشمند واقعاً ایمن نیست. بنابراین، به شما توصیه میکنیم همیشه امنیت دستگاههای خود را بروزرسانی کنید.
