تم اختراق Galaxy S22 في أقل من دقيقة خلال مسابقة Pwn2Own!

تتمتع هواتف Samsung بميزة أمان للأجهزة مدمجة تسمى “Knox Security” وتستخدمها جميع هواتف الشركة متوسطة المدى والرائدة تقريبًا. ومع ذلك ، في اليوم الثالث من مسابقة الاختراق Pwn2Own، المشاركون للمرة الرابعة منذ بداية المسابقة ، هاتف Samsung Galaxy S22 اخترق والنقطة الجديرة بالملاحظة هي أن هذا العمل فقط في 55 ثانية فعله.

تُقام مسابقة Pwn2Own للقرصنة سنويًا من قبل مبادرة Zero Day لعرض مهارات المتسللين والباحثين الأمنيين بالإضافة إلى اكتشاف نقاط الضعف في يوم الصفر. في هذه المسابقة ، التي تجري حاليًا في تورنتو ، كندا ، تمكن المتسللون من تحديد عيوب “يوم الصفر” الحرجة في الأجهزة من HP و NETGEAR و TP-Link وحتى Western Digital.

هاك Galaxy S22 في أقل من دقيقة

كما تم استخدام الهاتف الرائد Samsung Galaxy S22 من قبل العديد من المتسللين خلال هذه المنافسة العديد من عيوب هذا الجهاز تم تحديده. كشف فريق STAR Labs وفريق Chim عن عيبين رئيسيين في هذا الهاتف. في اليوم الأول من Pwn2Own ، تمكن المتسللون من الوصول الكامل إلى الهاتف. تمكن فريق يسمى Pentest Limited أيضًا من اختراق هذا الهاتف بالكامل في اليوم الثاني.

لكن الأمر الرائع حدث في اليوم الثالث. عندما تم اختراق Galaxy S22 بنجاح في أقل من 55 ثانية ، فإن هذا يدل على أنه يمكن استغلال ثغرة يوم الصفر لرائد Samsung الرائد في أقل من دقيقة. يزعم خبراء الأمن Pentest Limited أنهم تمكنوا من الوصول إلى الجهاز من خلال مهاجمة “التحقق من صحة الإدخال غير المناسب” للنظام.

وتجدر الإشارة إلى أنه وفقًا لقواعد المسابقة ، تم استلام أحدث إصدار من نظام التشغيل Android وأيضًا آخر تحديث للجهاز. حصل فريق Pentest Limited على مكافأة قدرها 25000 دولار (50٪ من إجمالي المكافأة) بالإضافة إلى خمس نقاط لأبحاثهم وتحديد عيب خطير في Galaxy S22. بالإضافة إلى قدرة المخترقين ، فإن هذا يدل على أنه حتى أقوى الهواتف بها عيوب أمنية معينة.