Samsung Galaxy S22 złamany przez hakerów w 55 sekund

Podczas odbywającej się w Torronto hakerskiej imprezy Pwn2Own, uczestnicy popisywali się umiejętnością łamania zabezpieczeń. Samsunga Galaxy S22 udało im się złamać w 55 sekund.

Producenci smartfonów usiłują nas przekonać, że oferowane przez nich urządzenia są zabezpieczone przed hakerami i z ich strony nic nam nie grozi. Prawda jest jednak zupełnie inna, gdyż doświadczeni specjaliści są w stanie z łatwością złamać zabezpieczenia telefonu. I nie zajmuje im to zbyt wiele czasu.

Dowód tego mieliśmy podczas imprezy Pwn2Own, która odbyła się w Torronto. Zorganizowano tam specjalny łamania zabezpieczeń, zaś królikiem doświadczalnym był smartfon Galaxy S22, którego wyprodukował Samsung.

Pierwszym zespołem, który złamał zabezpieczenia flagowca było STAR Labs, wykorzystując exploita zero-day. Przeprowadził atak sprawdzania poprawności danych wejściowych i osiągnął sukces już podczas trzeciej próby, zdobywając 50 tys. dolarów nagrody. Kolejnym uczestnikiem był Chim, który także wykorzystał ten sam exploit, zgarniając 25 tys. dolarów nagrody. Trzeciego dnia imprezy specjaliści z Pentest Limited po raz czwarty złamali zabezpieczenia Galaxy S22. Udało im się to zrobić w rekordowym czasie 55 sekund.

Co ciekawe, smartfony wykorzystane w zmaganiach miały najnowszego Androida ze wszystkimi aktualnymi aktualizacjami, gdyż tego wymagał regulamin konkursu.

Podczas Pwn2Own, uczestnicy szukali także groźnych luk, które cyberprzestępcy mogliby wykorzystać w niecnych celach. Testowali pod tym kątem routery, inteligentne głośniki, drukarki, a także systemy NAS od Cisco, NETGEAR, Canona, Sonos, Lexmarka oraz innych firm. W ciągu trzech dni wydarzenia, hakerzy znaleźli 60 unikalnych luk zero-day. Za ich wykrycie otrzymali nagrody o łącznej wartości ponad 930 tys. dolarów.

Jeżeli chcielibyście zapoznać się z wynikami wszystkich zmagań, to zapraszam na tę stronę.

Źródło