گلکسی S22 در جریان مسابقه Pwn2Own در کمتر از یک دقیقه هک شد!


گوشی های سامسونگ دارای ویژگی امنیتی سخت افزاری داخلی به نام «Knox Security» هستند و تقریباً تمامی گوشی های میان رده و پرچمدار این شرکت از آن استفاده می کنند. با این حال، در سومین روز از مسابقه هک Pwn2Own، شرکت کنندگان برای چهارمین بار از زمان شروع مسابقه، سامسونگ گلکسی اس 22 را هک کردند و نکته قابل توجه این بود که این کار تنها در 55 ثانیه انجام شد. مسابقه هک Pwn2Own هر ساله توسط Zero Day Initiative برگزار می‌شود تا مهارت‌های هکرها و محققان امنیتی و همچنین کشف آسیب‌پذیری‌های روز صفر را به نمایش بگذارد. در این رقابت که در حال حاضر در تورنتو کانادا در حال برگزاری است، هکرها موفق به شناسایی نقص های حیاتی «روز صفر» در دستگاه های HP، NETGEAR، TP-Link و حتی Western Digital شده اند. هک گلکسی اس 22 در کمتر از یک دقیقه گوشی پرچمدار گلکسی اس 22 سامسونگ نیز در جریان این مسابقه مورد استفاده بسیاری از هکرها قرار گرفت و ایرادات زیادی از این دستگاه شناسایی شد. دو نقص عمده این گوشی توسط تیم STAR Labs و تیم Chim فاش شد. در اولین روز Pwn2Own، هکرها موفق به دسترسی کامل به گوشی شدند. تیمی به نام Pentest Limited نیز در روز دوم موفق به هک کامل این گوشی شدند. با این حال، اتفاق قابل توجه در روز سوم رخ داد. زمانی که گلکسی اس 22 با موفقیت در کمتر از 55 ثانیه هک شد، این نشان می دهد که آسیب پذیری روز صفر پرچمدار سامسونگ در کمتر از یک دقیقه قابل سوء استفاده است. کارشناسان امنیتی Pentest Limited ادعا می کنند که با حمله به “اعتبارسنجی نامناسب ورودی” سیستم به دستگاه دسترسی پیدا کرده اند. لازم به ذکر است که طبق قوانین مسابقه، آخرین نسخه سیستم عامل اندروید و همچنین آخرین آپدیت دستگاه دریافت شده بود. تیم Pentest Limited یک جایزه 25000 دلاری (50٪ از کل پاداش) و همچنین پنج امتیاز برای تحقیق و شناسایی یک نقص مهم در Galaxy S22 دریافت کرد. علاوه بر توانایی هکرها، این نشان می دهد که حتی قدرتمندترین تلفن ها نیز دارای نقص های امنیتی خاصی هستند.

دیدگاهتان را بنویسید