Οι διαγωνιζόμενοι κατάφεραν να «χακάρουν» το Samsung Galaxy s22 δύο φορές κατά τη διάρκεια της πρώτης ημέρας του διαγωνισμού hacking “Pwn2Own” που έγινε στο Τορόντο του Καναδά. Το event αυτό, διοργανώθηκε από την Zero Day Initiative της Trend Micro.

Δείτε επίσης: Οι πρώην σου μπορούν να σε παρακολουθούν με Airtag!

Η STAR Labs ομάδα, ήταν η πρώτη που εκμεταλλεύτηκε με επιτυχία ένα zero-day bug στη συσκευή ναυαρχίδα της Samsung Galaxy s22, εκτελώντας μια επίθεση improper input validation και το κατάφερε στην τρίτη απόπειρά της, κερδίζοντας 50.000 $ και 5 πόντους Master of Pwn.
Και ένας άλλος διαγωνιζόμενος, ο Chim, παρουσίασε ένα επιτυχημένο exploit με στόχο το Samsung Galaxy S22 και μπόρεσε να εκτελέσει μια επίθεση improper input validation κερδίζοντας 25.000 $ (50% του βραβείου για τον δεύτερο γύρο στόχευσης της ίδιας συσκευής) και 5 πόντους Master of Pwn.

“Ο πρώτος νικητής του κάθε στόχου θα λαμβάνει το πλήρες χρηματικό έπαθλο και τις συσκευές υπό δοκιμή”, εξηγούν οι διοργανωτές του διαγωνισμού.
“Για τον δεύτερο και τους επόμενους γύρους σε κάθε στόχο, όλοι οι άλλοι νικητές θα λάβουν το 50% του επάθλου, ωστόσο, θα εξακολουθήσουν να κερδίζουν τους πλήρεις πόντους Master of Pwn.”

Σύμφωνα με τους κανόνες του διαγωνισμού, και στις δύο περιπτώσεις, τα τηλέφωνα Samsung Galaxy s22 έτρεχαν την πιο πρόσφατη έκδοση του Android, με εγκατεστημένες όλες τις διαθέσιμες ενημερώσεις.
Κατά τη διάρκεια αυτής της πρώτης ημέρας του διαγωνισμού, οι διαγωνιζόμενοι έχουν επίσης “παρουσιάσει” επιτυχώς zero-day

ευπάθειες σε εκτυπωτές και router από πολλούς προμηθευτές, συμπεριλαμβανομένων των Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology και HP.

Δείτε επίσης: Google Android: Εκατομμύρια χρήστες κινδυνεύουν λόγω hacks
And the winner is: Star Labs

Ο φετινός διαγωνισμός, που το επίκεντρο του είναι τα προϊόντα που χρησιμοποιούν οι απλοί καταναλωτές, ξεκίνησε στις 6, και τελειώνει στις 8 Δεκεμβρίου. 26 ομάδες διαγωνίζονται για να καταφέρουν να «χακάρουν» 66 συσκευές σε όλες τις κατηγορίες.
Οι ερευνητές ασφαλείας που συμμετείχαν στον διαγωνισμό Pwn2Own, μπορούσαν να στοχεύσουν κινητά τηλέφωνα, κόμβους οικιακού αυτοματισμού, εκτυπωτές, ασύρματα routers, NAS (Network-attached storage) και άλλες συσκευές. Όλα ενημερωμένα με τα τελευταία update και στην προεπιλεγμένη τους διαμόρφωση.

Βραβεία

Οι υψηλότερες αμοιβές όμως βρίσκονταν πίσω από την επιτυχία παραβίασης των Google Pixel 6, και των Apple iPhone 13, με το χρηματικό έπαθλο να είναι 200.000 $.
Η παραβίαση των συσκευών της Google και Apple μπορεί επίσης προσφέρει bonus 50.000 $ εάν τα exploit εκτελούνται με προνόμιο σε επίπεδο πυρήνα (kernel), ανεβάζοντας το μέγιστο έπαθλο για μια συγκεκριμένη πρόκληση, στα 250.000 $.

Για περισσότερες πληροφορίες και τα αποτελέσματα του διαγωνισμού μπορείτε να ανατρέξετε στην ιστοσελίδα τους.
Τη δεύτερη ημέρα του διαγωνισμού, το Samsung Galaxy S22 θα δοκιμαστεί και πάλι από χάκερ της εταιρείας ερευνών vulnerability Interrupt Labs.

Πηγή πληροφοριών: bleepingcomputer.com