Samsung słynie z bardzo dobrego zabezpieczenia swoich urządzeń. Tymczasem flagowego Galaxy S22 udało się złamać w zaledwie 55 sekund.
Samsung konsekwentnie stosuje w swoich smartfonach z Androidem ze średniej i wyższej półki cenowej autorski system zabezpieczeń Samsung Knox, który posiada między innymi autoryzacje Ministerstwa Obrony Narodowej oraz wielu innych krajowych organizacji związanych z bezpieczeństwem cybernetycznym w państwach na całym świecie. Smartfony Samsung Galaxy obok iPhonów są wykorzystywane przez głowy państw oraz najważniejszych urzędników.
Tymczasem w popularnym konkursie hakerskim Pwn2Own, który odbywał się w Toronto w Kanadzie w systemie zabezpieczeń smartfonów z rodziny Galaxy S22 znaleziono wiele kluczowych luk typu zero-day, które pozwoliły w ekspresowym tempie złamać zabezpieczenia urządzenia.
Zobacz również:
Zespół STAR Labs oraz członkowie ekipy hakerskiej o nazwie Chim zaprezentowali dwie kluczowe luki w modelach z serii Galaxy S22. Pozwoliły one na uzyskanie hakerom pełnego dostępu do smartfona. Drugiego dnia inna grupa o nazwie Pentest Limited również pokonała zabezpieczenia urządzenia. Oba teamy nie kontaktowały się ze sobą podczas wydarzenia Pwn2Own.
W trzecim dniu zawodów pokonanie zabezpieczeń Samsunga Galaxy S22 trwało zaledwie 55 sekund. Do pokonania zabezpieczeń wykonano lukę zero-day oraz atak “Improper Input Validation“.
Eksperci za złamanie zabezpieczeń otrzymali nagrodę finansową – 25 tysięcy dolarów. Smartfony, których zabezpieczenia udało się złamać to modele z otwartej dystrybucji z najnowszą wersją systemu operacyjnego i aktualizacjami z grudnia 2022 roku.
W trakcie pisania materiału (10.12.2022) Samsung nie wydał jeszcze żadnego oświadczenia w sprawie złamania zabezpieczeń w najnowszych smartfonach z najwyższej serii. Prawdopodobnie producent wypuści nową łatkę zabezpieczeń, która pozwoli uchronić użytkowników przed wyżej wymienionym atakiem.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS