Galaxy S23 hackerato due volte nel primo giorno del Pwn2Own Toronto
Pwn2Own è una competizione organizzata dalla Zero Day Initiative di Trend Micro, e ha l'obiettivo di mettere alla prova le capacità degli hacker di tutto il mondo nel trovare e sfruttare vulnerabilità non ancora scoperte nei dispositivi hi-tech più diffusi
di Nino Grasso pubblicata il 25 Ottobre 2023, alle 11:01 nel canale TelefoniaSamsungGalaxyXiaomi
Ricercatori di sicurezza che hanno partecipato alla competizione sono riusciti a violare Galaxy S23, l'ultimo smartphone di punta di Samsung, per ben due volte durante la prima giornata. La Pwn2Own 2023 si sta svolgendo in questi giorni a Toronto, in Canada, e gli hacker sono riusciti a sfruttare falle zero-day, ovvero vulnerabilità sconosciute e non ancora patchate, per ottenere il controllo completo del dispositivo.
Oltre al Galaxy S23, nella prima giornata del Pwn2Own sono caduti anche Xiaomi 13 Pro e diversi dispositivi IoT come stampanti, telecamere, altoparlanti intelligenti e NAS di aziende come Canon, Lexmark e Sonos. In totale, i ricercatori hanno guadagnato oltre 400mila dollari di premi dimostrando 23 diversi exploit zero-day.
Pwn2Own Toronto, cadono diversi dispositivi tech: Galaxy S23 due volte
La competizione Pwn2Own, organizzata dalla Zero Day Initiative di Trend Micro, mette alla prova le capacità degli hacker di tutto il mondo nel trovare e sfruttare vulnerabilità non ancora divulgate nei dispositivi hi-tech più diffusi. I device devono essere testati nella loro configurazione originale e con tutti gli ultimi aggiornamenti installati.
Pentest Limited è stato il primo team a violare Galaxy S23, sfruttando una falla nella convalida degli input per ottenere l'esecuzione di codice arbitrario e il controllo completo del dispositivo. In questo caso il premio è stato di 50 mila dollari. Poco dopo, anche il team STAR Labs SG ha utilizzato una vulnerabilità simile per compromettere lo stesso modello di smartphone, aggiudicandosi 25 mila dollari.
In totale, per questa edizione del Pwn2Own è previsto un montepremi di oltre 1 milione di dollari in denaro e altri bonus. I premi più alti, fino a 300 mila dollari, sono destinati a chi riuscirà a violare gli iPhone 14 di Apple e i Pixel 7 di Google. Il programma completo della competizione è disponibile sul sito ufficiale.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoChi l'avrebbe mai detto!
In ogni caso la violazione invalida la garanzia
ricordati di me quando sbancherai al botteghino
Chi l'avrebbe mai detto!
Non mi sembra si sia parlato di violazione di Knox che è una crittografia della memoria a 256bit, dubito siano riusciti a crittografarla credo occorra veramente una grande potenza di calcolo.
Probabilmente hanno preso il controllo del dispositivo o avuto accesso ad altre cose
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".