Hackers “στόχευσαν” το Galaxy S22 στον διαγωνισμό Pwn2Own

Στο μεγάλο κάλεσμα για τον δημοφιλή διαγωνισμό χάκερ Pwn2Own στο Τορόντο του Καναδά, πολλοί προσπάθησαν να χακάρουν το τηλέφωνο Galaxy S22 και συνάμα ανακάλυψαν πολλά κρίσιμα τρωτά σημεία zero day.

Τα κρίσιμα ζητήματα “zero day” σε συσκευές NAS (Network Attached Storage) από τις HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark και Western Digital έχουν αποτελέσει αντικείμενο ανακάλυψης χάρη στους διάφορους χάκερ. Ωστόσο, το Galaxy S22, το πιο πρόσφατο high-end smartphone της Samsung, λέγεται ότι έχει τα πιο εκπληκτικά ελαττώματα.

Η ομάδα του STAR Labs και μια ομάδα με το όνομα Chim παρουσίασαν δύο σημαντικά bugs στο Galaxy S22. Ήταν την πρώτη ημέρα του Pwn2Own και επέτρεψε στους χάκερ να έχουν πρόσβαση στο πλήρες έξυπνο τηλέφωνο. Τη δεύτερη μέρα, μια ομάδα που ονομάζεται Pentest Limited κατάφερε να χακάρει το smartphone για άλλη μια φορά.

Σε μόλις 55 δευτερόλεπτα την τρίτη ημέρα, οι ανταγωνιστές χάκαραν με επιτυχία το Samsung Galaxy S22. Είναι η τέταρτη φορά από την έναρξη του διαγωνισμού. Το Galaxy S22 έχει ένα ελάττωμα zero day που μπορεί να χρησιμοποιηθεί σε λιγότερο από ένα λεπτό. Το κατάφεραν μέσω μιας επίθεσης “Improper Input Validation”, σύμφωνα με ειδικούς ασφαλείας της Pentest Limited.

Η ομάδα κέρδισε πέντε πόντους για την ανακάλυψή τους, κάτι που τους χάρισε και ένα βραβείο 25.000 δολαρίων. Οι συσκευές και στις τέσσερις περιπτώσεις χρησιμοποιούσαν το πιο πρόσφατο λειτουργικό σύστημα Android και όλες οι ενημερώσεις του εγκαταστάθηκαν, σύμφωνα με τους κανονισμούς του διαγωνισμού.