زومیت: هکرها موفق شدند گلکسی S22 سامسونگ را در مسابقات هک و امنیت Pwn۲Own در مدت کمتر از یک دقیقه هک و به آن دسترسی پیدا کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوشیهای هوشمند
سامسونگ از قابلیتهای امنیتی سختافزاری موسوم به Knox بهره میبرند و تقریباً همه مدلهای میانرده و پرچمدار این برند با ویژگی مذکور روانه بازار میشوند. بههرحال، محققان امنیتی شرکتکننده در مسابقه Pwn۲Own، گلکسی S22 را هدف قرار دادند و به طرز شگفتانگیزی موفق شدند آسیبپذیریهای
روز صفر زیادی روی این دستگاه پیدا کنند. درحالحاضر، این مسابقات در تورنتو کانادا ادامه دارد.
شرکت Zero Day Iniitiative (ZDI) میزبان مسابقات هک Pwn۲Own است؛ رقابتی که در آن هکرها مهارتهای خود را در کشف آسیبپذیریهای روز صفر به رخ میکشند. بهلطف اقدامات چندین هکر، نقصهای مهم روز صفر در دستگاههای NAS (دستگاه ذخیرهسازی متصل به شبکه) برندهای مختلفی مثل NetGear، اچپی، Lexmark، کانن، تیپیلینک، Sonos ،Synology و وسترندیجیتال شناسایی شدهاند.
گوشی پرچمدار غول فناوری کرهای، یعنی گلکسی S22، نیز هدف بسیاری از هکرها قرار گرفت و این افراد بهسرعت نقصهای امنیتی مختلفی روی آن شناسایی کردند. بهنوشتهی Gizmochina، دو مشکل مهم در پرچمدار کنونی سامسونگ را تیم Star Labs و تیم Chim تشخیص دادند. این اتقاق در روز اول برگزاری Pwn۲Own رخ داد و هکرها موفق شدند با بهره گرفتن از ضعفهای امنیتی، کنترل کامل دستگاه را در دست بگیرند. تیمی به نام Pentest Limited نیز موفق شد این گوشی را در روز دوم مسابقات هک کند.
درواقع، رکورد هک موفق گلکسی S22 سامسونگ در روز سوم به کمتر از یک دقیقه (۵۵ ثانیه) رسید. این اتفاق تاکنون چهار مرتبه در رقابتهای Pwn۲Own رخ داده است. بدینترتیب، هکرها میتوانند از آسیبپذیریهای روز صفر موجود در گوشی پرچمدار سامسونگ در کمتر از یک دقیقه برای نفوذ به آن استفاده کنند. کارشناسان امنیتی در Pentest Limited مدعی شدهاند که با حمله به «اعتبارسنجی ورودی نامناسب»، موفق شدهاند دسترسی به گوشی را ایجاد کنند.
گفتنی است مطابق قوانین مسابقه Pwn۲Own، گلکسی S22 به جدیدترین نسخه سیستمعامل اندروید و جدیدترین وصلههای امنیتی بهروزرسانی شده بود. کارشناسان امنیتی برای نفوذ به این گوشی پاداش ۲۵ هزار دلاری و پنج امتیاز دریافت کردند. بههرحال، هکشدن دستگاهی پرچمدار در کمتر از یک دقیقه واقعاً عجیب بهنظر میرسد. صرفنظر از مهارت هکرها، این موضوع نشان میدهد پرچمدار کنونی سامسونگ نقصهای امنیتی خاصی دارد.