هنگام تلاش برای هک گوشی گلکسی اس 22، هکرهایی که در مسابقه هک محبوب Pwn2Own در تورنتو، کانادا شرکت کردند، توانستند بسیاری از آسیبپذیریهای حیاتی روز صفر را کشف کنند.
Galaxy S22 در رویداد محبوب Pwn2Own Toronto 2022 مورد توجه چندین هکر قرار گرفت. به یاد بیاورید که Pwn2Own یک مسابقه هک سالانه است که توسط Zero Day Initiative (ZDI) برگزار میشود و به محققان امنیتی و هکرها اجازه میدهد استعداد خود را در عین شناسایی آسیبپذیریهای روز صفر نشان دهند.
مشکلات حیاتی «روز صفر» در دستگاههای NAS (ذخیرهسازی متصل به شبکه) از HP، NETGEAR، Synology، Sonos، TP-Link، Canon، Lexmark و Western Digital به لطف هکرهای مختلف موضوع کشف شدهاند. با این حال، گفته میشود که گلکسی اس 22، جدیدترین گوشی هوشمند رده بالای سامسونگ، شگفتانگیزترین نقصها را دارد.
تیم STAR Labs و تیمی به نام Chim دو حفره مهم را در Galaxy S22 نشان دادند. این در روز اول Pwn2Own تورنتو بود و به هکرها اجازه دسترسی به تلفن هوشمند کامل را داد. در روز دوم گروهی به نام Pentest Limited موفق شدند یک بار دیگر گوشی هوشمند را هک کنند.
تنها در 55 ثانیه در روز سوم، رقبا با موفقیت Samsung Galaxy S22 را هک کردند. این چهارمین بار از زمان شروع مسابقات است. گلکسی S22 یک نقص روز صفر دارد که ممکن است در کمتر از یک دقیقه استفاده شود. به گفته کارشناسان امنیتی در Pentest Limited، آنها از طریق یک حمله «تأیید نامناسب ورودی» این کار را انجام دادند.
کارشناس امنیتی برای کشف آنها پنج امتیاز کسب کرد که جایزه 25000 دلاری را نیز برای آنها به همراه داشت. دستگاهها در هر چهار مورد از جدیدترین سیستم عامل اندروید استفاده میکردند و تمامی آپدیتهای آن مطابق با مقررات مسابقه نصب شده بود.
مطمئناً همه این هکرها مهارت های هک بسیار پیشرفته ای دارند. با این حال، یک رخنه در کمتر از یک دقیقه نشان می دهد که تلفن هوشمند واقعاً ایمن نیست. بنابراین، نمیتوانیم بگذریم که به شما توصیه میکنیم همیشه امنیت دستگاههای خود را بهروزرسانی کنید.
نظرات در مورد : گلکسی اس 22 تنها در کمتر از 1 دقیقه هک شد