Galaxy S23 hackerato due volte nel primo giorno del Pwn2Own Toronto

Galaxy S23 hackerato due volte nel primo giorno del Pwn2Own Toronto

Pwn2Own è una competizione organizzata dalla Zero Day Initiative di Trend Micro, e ha l'obiettivo di mettere alla prova le capacità degli hacker di tutto il mondo nel trovare e sfruttare vulnerabilità non ancora scoperte nei dispositivi hi-tech più diffusi

di pubblicata il , alle 11:01 nel canale Telefonia
SamsungGalaxyXiaomi
 

Ricercatori di sicurezza che hanno partecipato alla competizione sono riusciti a violare Galaxy S23, l'ultimo smartphone di punta di Samsung, per ben due volte durante la prima giornata. La Pwn2Own 2023 si sta svolgendo in questi giorni a Toronto, in Canada, e gli hacker sono riusciti a sfruttare falle zero-day, ovvero vulnerabilità sconosciute e non ancora patchate, per ottenere il controllo completo del dispositivo.

Oltre al Galaxy S23, nella prima giornata del Pwn2Own sono caduti anche Xiaomi 13 Pro e diversi dispositivi IoT come stampanti, telecamere, altoparlanti intelligenti e NAS di aziende come Canon, Lexmark e Sonos. In totale, i ricercatori hanno guadagnato oltre 400mila dollari di premi dimostrando 23 diversi exploit zero-day.

Pwn2Own Toronto, cadono diversi dispositivi tech: Galaxy S23 due volte

La competizione Pwn2Own, organizzata dalla Zero Day Initiative di Trend Micro, mette alla prova le capacità degli hacker di tutto il mondo nel trovare e sfruttare vulnerabilità non ancora divulgate nei dispositivi hi-tech più diffusi. I device devono essere testati nella loro configurazione originale e con tutti gli ultimi aggiornamenti installati.

Pentest Limited è stato il primo team a violare Galaxy S23, sfruttando una falla nella convalida degli input per ottenere l'esecuzione di codice arbitrario e il controllo completo del dispositivo. In questo caso il premio è stato di 50 mila dollari. Poco dopo, anche il team STAR Labs SG ha utilizzato una vulnerabilità simile per compromettere lo stesso modello di smartphone, aggiudicandosi 25 mila dollari.

In totale, per questa edizione del Pwn2Own è previsto un montepremi di oltre 1 milione di dollari in denaro e altri bonus. I premi più alti, fino a 300 mila dollari, sono destinati a chi riuscirà a violare gli iPhone 14 di Apple e i Pixel 7 di Google. Il programma completo della competizione è disponibile sul sito ufficiale.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
chichino8425 Ottobre 2023, 11:16 #1
Ah, dunque knox di samsung non è poi così impenetrabile come fort knox?
Chi l'avrebbe mai detto!
agonauta7825 Ottobre 2023, 12:28 #2
È una protezione
In ogni caso la violazione invalida la garanzia
piv3z25 Ottobre 2023, 12:49 #3
la butto li - pensa che figo fare un film su questa tematica.
ricordati di me quando sbancherai al botteghino
sslazio25 Ottobre 2023, 14:26 #4
Originariamente inviato da: chichino84
Ah, dunque knox di samsung non è poi così impenetrabile come fort knox?
Chi l'avrebbe mai detto!


Non mi sembra si sia parlato di violazione di Knox che è una crittografia della memoria a 256bit, dubito siano riusciti a crittografarla credo occorra veramente una grande potenza di calcolo.
Probabilmente hanno preso il controllo del dispositivo o avuto accesso ad altre cose
chichino8425 Ottobre 2023, 17:44 #5
Knox è formato da più livelli, non viene specificato quale layer viene bucato. Il container primario però direi per forza, poi non so bene come funzioni il Vault nei samsung di fascia alta

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^