هک شدن سامسونگ گلکسی S22 تنها در ۵۵ ثانیه

در تلاش برای هک گلکسی اس 22 سامسونگ، هکرهایی که در مسابقه هک محبوب Pwn2Own در تورنتو کانادا شرکت کردند، توانستند بسیاری از آسیب‌پذیری‌های حیاتی روز صفر را کشف کنند. در همین مسابقه بود که هک شدن سامسونگ گلکسی S22 تنها در ۵۵ ثانیه رخ داد.

هک شدن سامسونگ گلکسی S22

سامسونگ Galaxy S22 در رویداد محبوب Pwn2Own Toronto 2022 مورد توجه چندین هکر قرار گرفت. بد نیست بگویم که Pwn2Own یک مسابقه هک سالانه است که توسط Zero Day Initiative (ZDI) برگزار می‌شود و به محققان امنیتی و هکرها اجازه می‌دهد استعداد خود را در عین شناسایی آسیب‌پذیری‌های روز صفر نشان دهند.

مشکلات حیاتی «روز صفر» در دستگاه‌های NAS (ذخیره‌سازی متصل به شبکه) از برندهای HP، NETGEAR، Synology، Sonos، TP-Link، Canon، Lexmark و Western Digital و به لطف هکرهای مختلف کشف شده‌اند. با این حال، گفته می‌شود که گلکسی اس 22 که جدیدترین گوشی هوشمند رده بالای سامسونگ است، عجیب‌ترین نقص‌های ایمنی را دارد.

Galaxy S22

تیم STAR Labs و تیمی به نام Chim دو حفره مهم را در Galaxy S22 نشان دادند. این اتفاق در روز اول Pwn2Own تورنتو رخ داد و به هکرها اجازه دسترسی به کل تلفن هوشمند را داد. در روز دوم گروهی به نام Pentest Limited موفق شدند یک بار دیگر گوشی هوشمند را هک کنند.

در روز سوم تنها در 55 ثانیه یک تیم دیگر با موفقیت Galaxy S22 را هک کرد. این چهارمین نفوذ از زمان شروع مسابقات است. گلکسی S22 یک نقص روز صفر دارد که ممکن است در کمتر از یک دقیقه مورد استفاده یک هکر واقع شود. به گفته کارشناسان امنیتی در Pentest Limited، آنها از طریق یک حمله «تأیید نامناسب ورودی» این کار را انجام دادند.

این تیم برای کشف مشکلات امنیتی پنج امتیاز کسب کرد که جایزه 25000 دلاری را نیز برای آنها به همراه داشت. گلکسی اس ۲۲ ها در هر چهار مورد از جدیدترین سیستم عامل اندروید استفاده می‌کردند و تمامی آپدیت‌های آن مطابق با مقررات مسابقه نصب شده بود.

مطمئناً همه این هکرها مهارت‌های هک بسیار پیشرفته ای دارند و نفوذ به موبایل شما خیلی ساده نیست اما رخنه در کمتر از یک دقیقه نشان می دهد که تلفن هوشمند واقعاً ایمن نیست.

هیچ وقت از یاد نبرید که باید محصولات خود را در به روزترین حالت ممکن نگاه دارید.