三星手机具有内置的硬件级安全性,称为“Knox 安全性”,几乎该品牌的所有中端和旗舰智能手机都具有该功能。 而近日,参加 Pwn2Own 黑客大赛的黑客们以三星 Galaxy S22 为目标,他们出人意料地发现了许多零日漏洞。 比赛目前正在加拿大多伦多进行。
还记得零日计划 (ZDI) 举办年度 Pwn2Own 黑客竞赛以展示安全研究人员和黑客的技能,同时发现零日漏洞吗? 多亏了多名黑客,HP、NETGEAR、Synology、Sonos、TP-Link、佳能、利盟和西部数据的 NAS(网络附加存储)设备中的关键“零日”缺陷已经被发现。
该品牌的旗舰智能手机 Galaxy S22 也被许多黑客使用,他们很快发现了该设备的缺陷。 STAR Labs 团队和 Chim 团队揭示了 Galaxy S22 的两个关键缺陷。 它发生在 Pwn2Own Toronto 的第一天,让黑客可以完全访问智能手机。 一个名为 Pentest Limited 的团队在第二天再次成功破解了智能手机。
三星 Galaxy S22 在第三天以不到 55 秒的时间被成功破解。 迄今为止,它已经在比赛中出现过四次。 在这些持续的日子里,该设备受到了很大的影响。 Galaxy S22 零日漏洞可能会在一分钟内被利用。 Pentest Limited 的安全专家声称,他们通过对“不正确的输入验证”的攻击获得了访问权限。
需要注意的是,根据比赛规则,该设备使用的是最新版本的 Android 操作系统以及最新的设备更新。 这位安全专家因他们的研究获得了 25,000 美元的奖励。 小工具很快就被黑了,第四天不到一分钟就被黑了。 这也表明,无论黑客的能力如何,该小工具都存在一定的安全漏洞
