گلکسی اس 22 تنها در کمتر از 1 دقیقه هک شد

هنگام تلاش برای هک گوشی گلکسی اس 22، هکرهایی که در مسابقه هک محبوب Pwn2Own در تورنتو، کانادا شرکت کردند، توانستند بسیاری از آسیب‌پذیری‌های حیاتی روز صفر را کشف کنند.

Galaxy S22 در رویداد محبوب Pwn2Own Toronto 2022 مورد توجه چندین هکر قرار گرفت. به یاد بیاورید که Pwn2Own یک مسابقه هک سالانه است که توسط Zero Day Initiative (ZDI) برگزار می‌شود و به محققان امنیتی و هکرها اجازه می‌دهد استعداد خود را در عین شناسایی آسیب‌پذیری‌های روز صفر نشان دهند.

مشکلات حیاتی «روز صفر» در دستگاه‌های NAS (ذخیره‌سازی متصل به شبکه) از HP، NETGEAR، Synology، Sonos، TP-Link، Canon، Lexmark و Western Digital به لطف هکرهای مختلف موضوع کشف شده‌اند. با این حال، گفته می‌شود که گلکسی اس 22، جدیدترین گوشی هوشمند رده بالای سامسونگ، شگفت‌انگیزترین نقص‌ها را دارد.

تیم STAR Labs و تیمی به نام Chim دو حفره مهم را در Galaxy S22 نشان دادند. این در روز اول Pwn2Own تورنتو بود و به هکرها اجازه دسترسی به تلفن هوشمند کامل را داد. در روز دوم گروهی به نام Pentest Limited موفق شدند یک بار دیگر گوشی هوشمند را هک کنند.

تنها در 55 ثانیه در روز سوم، رقبا با موفقیت Samsung Galaxy S22 را هک کردند. این چهارمین بار از زمان شروع مسابقات است. گلکسی S22 یک نقص روز صفر دارد که ممکن است در کمتر از یک دقیقه استفاده شود. به گفته کارشناسان امنیتی در Pentest Limited، آنها از طریق یک حمله «تأیید نامناسب ورودی» این کار را انجام دادند.

کارشناس امنیتی برای کشف آنها پنج امتیاز کسب کرد که جایزه 25000 دلاری را نیز برای آنها به همراه داشت. دستگاه‌ها در هر چهار مورد از جدیدترین سیستم عامل اندروید استفاده می‌کردند و تمامی آپدیت‌های آن مطابق با مقررات مسابقه نصب شده بود.

مطمئناً همه این هکرها مهارت های هک بسیار پیشرفته ای دارند. با این حال، یک رخنه در کمتر از یک دقیقه نشان می دهد که تلفن هوشمند واقعاً ایمن نیست. بنابراین، نمی‌توانیم بگذریم که به شما توصیه می‌کنیم همیشه امنیت دستگاه‌های خود را به‌روزرسانی کنید.

منبع