作為在加拿大舉行的 Pwn2Own 活動的一部分,IT 專家通過連續(xù)多次嘗試破解旗艦智能手機三星 Galaxy S22 的安全系統(tǒng)來測試其安全系統(tǒng)的強度。所有“方法”都成功了——其中一個方法花了“白帽黑客”不到一分鐘的時間。
盡管 Galaxy S22 系列的旗艦產品內置了硬件級安全系統(tǒng),但在比賽的第一天,STAR Labs 團隊發(fā)現(xiàn)了兩個關鍵漏洞,使黑客可以完全訪問智能手機。Pentest Limited 團隊的成員在第二天再次成功破解了智能手機。
此外,該設備在活動的第三天被成功破解,這次是創(chuàng)紀錄的 55 秒。Pentest Limited 的安全專家聲稱他們通過“錯誤的輸入驗證”攻擊獲得了訪問權限。對于它的發(fā)現(xiàn),參與者獲得了 25,000 美元的獎金。
需要注意的是,根據(jù)比賽規(guī)則,該設備使用的是當前版本的安卓操作系統(tǒng),以及最新的更新。廠商尚未公布修復漏洞的補丁的發(fā)布時間。
