Samsung Galaxy S22

Hacknout Samsung Galaxy S22 za 55 sekund? O víkendu se to lidem podařilo a ještě za to dostali zaplaceno

  • V Česku oblíbený chytrý mobil v hackerské soutěži neobstál
  • K prolomení zabezpečení Galaxy S22 došlo ani ne za minutu

V kanadském Torontu se uskutečnil další ročník populární akce s názvem Pwn2Own, na které mezi sebou hackeři soutěžili o to, kdo nejrychleji prolomí zabezpečení smartphonu Samsung Galaxy S22.


Nepřehlédněte: Hackeři prodávají více než milion českých telefonních čísel z WhatsAppu


Samsung Galaxy S22 padl za 55 sekund

Po předchozích neúspěšných třech pokusech se týmu Pentest Limited podařilo něco nevídaného – hacknout S22 jen za 55 sekund. Kybernetiční experti před porotou úspěšně demonstrovali zneužití chyby nultého dne, což je označení útoku nebo hrozby, která se snaží využít zranitelnosti používaného operačního systému, jež není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace).

Protože se do telefonu dostali za necelou minutu, získali 25 000 dolarů, tedy polovinu z celkové finanční odměny v rámci testu, neboť se jednalo o čtvrté (a zároveň také poslední) hacknutí Galaxy S22 během soutěže.

Galaxy S22
Zdroj: Samsung

Nejen telefony, i další elektronika

První den Pwn2Own předvedli tým STAR Labs a bezpečnostní výzkumník známý pouze jako Chim při útocích zaměřených na telefon trochu jiné zero-day exploity a také uspěli. O štěstí se pokusili i Tri Dang a Toan Pham z agentury Qrious Secure, ale během vyhrazeného času pokus nedotáhli do konce. Ve všech případech byla v Galaxy S22 nainstalována nejnovější verze operačního systému Android 13 se všemi vydanými aktualizacemi.

V průběhu soutěže Pwn2Own hackeři netestovali pouze smartphony, ale také prováděli exploity zaměřené na chyby v routerech, chytrých reproduktorech, tiskárnách a zařízeních NAS (Network Attached Storage) od společností Cisco, NETGEAR, Canon, Ubiquiti, Sonos, Lexmark, Synology a Western Digital. V drtivé většině případů uspěli a rozdělili si pohádkové peníze. Jen během prvních tří dnů soutěže organizátoři vyplatili 934 750 dolarů.

Zdroj náhledové fotografie: Đức Trịnh / Unsplash, zdroj: BleepingComputer

Total
0
Shares