هکرهایی که در مسابقه محبوب هک Pwn2Own در تورنتو کانادا شرکت کردند، در تلاش خود برای هک سامسونگ گلکسی اس 22، موفق به کشف آسیبپذیریهای مهم روز صفر شدند. در همین مسابقه بود که سامسونگ گلکسی اس 22 تنها در 55 ثانیه هک شد.
هک سامسونگ گلکسی اس 22
Samsung Galaxy S22 در جریان رویداد محبوب Pwn2Own Toronto 2022 مورد هدف چندین هکر قرار گرفت. استعداد خود را در عین شناسایی آسیبپذیریهای روز صفر نشان دادند.
به لطف هکرهای مختلف، مشکلات روز صفر بحرانی در دستگاههای NAS (ذخیرهسازی متصل به شبکه) از HP، NETGEAR، Synology، Sonos، TP-Link، Canon، Lexmark و Western Digital کشف شده است. با این حال گفته می شود که گلکسی اس 22 که جدیدترین گوشی هوشمند رده بالای سامسونگ است، عجیب ترین نقص های امنیتی را دارد.
گلکسی اس 22
تیم آزمایشگاه STAR و تیمی به نام Chim دو حفره مهم را در Galaxy S22 آشکار کردند. این اتفاق در اولین روز Pwn2Own تورنتو رخ داد و به هکرها اجازه دسترسی کامل به گوشی هوشمند را داد. در روز دوم گروهی به نام Pentest Limited موفق شدند دوباره این گوشی هوشمند را هک کنند.
در روز سوم تیم دیگری موفق شد گلکسی اس 22 را تنها در 55 ثانیه هک کند. این چهارمین نفوذ از زمان شروع مسابقات است. گلکسی اس 22 یک نقص روز صفر دارد که می تواند در کمتر از یک دقیقه توسط یک هکر مورد سوء استفاده قرار گیرد. به گفته کارشناسان امنیتی Pentest Limited، آنها این کار را از طریق یک حمله “اعتباری ورودی نامعتبر” انجام دادند.
این تیم برای کشف مسائل امنیتی پنج امتیاز کسب کرد و جایزه 25000 دلاری برای آنها به ارمغان آورد. گلکسی S22s در هر چهار کیس از آخرین سیستم عامل اندروید استفاده کرده و تمامی آپدیت های آن طبق قوانین مسابقه نصب شده است.
البته همه این هکرها مهارت های هک بسیار پیشرفته ای دارند و هک موبایل شما کار چندان آسانی نیست، اما هک در کمتر از یک دقیقه نشان می دهد که گوشی هوشمند واقعا ایمن نیست.
هیچ وقت آن را فراموش نکن باید محصولات خود را تا حد امکان به روز نگه دارید.
برای دوستان خود ارسال کنید
