گلکسی S22 سامسونگ در مسابقه‌ی امنیت کمتر از یک دقیقه هک شد

گوشی‌های سامسونگ از امنیت سخت‌افزاری به نام Knox بهره می‌برند و تقریباً تمام دستگاه‌های میان‌رده و پرچم‌دار این برند با ویژگی مورداشاره به بازار عرضه می‌شوند. به‌هرحال، هکرهایی که در مسابقه‌ی Pwn2Own شرکت کردند، گلکسی S22 سامسونگ را هدف قرار دادند و به‌طرز شگفت‌انگیزی توانستند آسیب‌پذیری‌های روز صفر زیادی را روی این گوشی هوشمند پیدا کنند. درحال‌حاضر این مسابقات در تورنتو کانادا ادامه دارد.

Zero Day Initiative (ZDI) میزبان رقابت سالانه هک Pwn2Own است تا مهارت‌های محققان امنیتی و هکرها را در عین کشف آسیب‌پذیری‌های روز صفر به نمایش بگذارد. به‌لطف اقدامات چندین هکر، نقص‌های مهم «روز صفر» در دستگاه‌های NAS (ذخیره‌سازی متصل به شبکه) برندهای متعددی از جملهHP ،NETGEAR ،Synology ،Sonos ،TP-Link ، Canon ،Lexmark و Western Digital شناسایی شده‌اند. گوشی پرچمدار کره‌ای‌ها، موسوم به گلکسی S22 نیز توسط بسیاری از هکرها تست شد و به‌سرعت متوجه نقص‌های امنیتی دستگاه شدند. به‌نقل از Gizmochina، دو مشکل مهم در پرچم‌دار فعلی سامسونگ توسط تیم STAR Labs و تیم Chim فاش شد. این اتفاق در اولین روز Pwn2Own تورنتو اتفاق افتاد و به هکرها امکان دسترسی کامل به گوشی هوشمند را داد. تیمی به نام Pentest Limited نیز موفق شد یک بار دیگر این گوشی را در روز دوم مسابقات هک کند.

درحقیقت، گلکسی S22 روز سوم در کمتر از 55 ثانیه با موفقیت هک شد. این اتفاق تاکنون چهار مرتبه در رقابت‌های Pwn2Own رخ داده است. بنابراین، هکرها می‌توانند از آسیب‌پذیری روز صفر Galaxy S22 در کمتر از یک دقیقه برای نفوذ به آن استفاده کنند. کارشناسان امنیتی در Pentest Limited ادعا می‌کنند که با حمله به «اعتبار سنجی ورودی نامناسب» موفق شده‌اند دسترسی به گوشی را ایجاد کنند. شایان ذکر است که مطابق قوانین مسابقه‌ی Pwn2Own، گلکسی S22 از جدیدترین نسخه‌ی سیستم‌عامل اندروید و آخرین وصله‌های امنیتی به‌روز‌رسانی استفاده می‌کرد. کارشناسان امنیتی برای نفوذ به این گوشی جایزه 25 هزار دلاری و پنج امتیاز دریافت کردند. به‌هرحال، هک‌شدن دستگاهی پرچم‌دار در کمتر از یک دقیقه واقعاً عجیب به‌نظر می‌رسد. صرف‌نظر از مهارت هکرها، این موضوع نشان می‌دهد پرچم‌دار فعلی سامسونگ نقص‌های امنیتی خاصی دارد.