作為在加拿大舉行的 Pwn2Own 活動的一部分,IT 專家通過連續多次嘗試破解旗艦智能手機三星 Galaxy S22 的安全系統來測試其安全系統的強度。所有“方法”都成功了——其中一個方法花了“白帽黑客”不到一分鐘的時間。
盡管 Galaxy S22 系列的旗艦產品內置了硬件級安全系統,但在比賽的第一天,STAR Labs 團隊發現了兩個關鍵漏洞,使黑客可以完全訪問智能手機。Pentest Limited 團隊的成員在第二天再次成功破解了智能手機。
此外,該設備在活動的第三天被成功破解,這次是創紀錄的 55 秒。Pentest Limited 的安全專家聲稱他們通過“錯誤的輸入驗證”攻擊獲得了訪問權限。對于它的發現,參與者獲得了 25,000 美元的獎金。
需要注意的是,根據比賽規則,該設備使用的是當前版本的安卓操作系統,以及最新的更新。廠商尚未公布修復漏洞的補丁的發布時間。
