Pwn2Own este un concurs de hacking de computere organizat anual la conferința de securitate CanSecWest. Pwn2Own este un eveniment specific hackerilor care are loc de două ori pe an. Este una dintre cele mai bune platforme pentru hackerii etici pentru a câștiga recompense masive dacă descoperă vulnerabilități software necunoscute anterior sau compromit securitatea și confidențialitatea unui telefon.
Ultimul astfel de concurs Pwn2Own Irlanda 2024 a avut loc în Irlanda. Câștigătorii concursului primesc dispozitivele pe care l-au spart ca securitate și un premiu în bani. Cu această ocazie Samsung Galaxy S24 a fost spart. Cele mai noi telefoane emblematice ale Samsung vin cu soluții de securitate de top, potrivit SammyFans. Cu toate acestea, un hacker de elită a folosit diferite bug-uri pentru a sparge smartphone-ul.
Galaxy S24 spart de un hacker la Pwn2Own Irlanda 2024
La Pwn2Own 2024, Ken Gannon de la NCC Group a folosit cinci erori diferite, inclusiv o traversare a căii, pentru a obține un shell și a instala o aplicație pe Galaxy S24. Soluțiile folosite de Ken Gannon s-au dovedit a avea succes, el a câștigat 50.000 de dolari și 5 puncte Master of Pwn.
Zilele trecute, pe 23 octombrie, Ken Gannon a exploatat mai multe vulnerabilități de securitate și a compromis un dispozitiv Galaxy S24. Hackerul va păstra detaliile bug-ului private pentru o perioadă de grație de 90 de zile. Acesta va fi partajat doar cu Samsung și organizatorii Pwn2Own. Concursul de hacking este organizat de Zero Day Initiative.
Gândiți-vă dacă acest bug ar fi fost descoperit de un spion sau hacker. Astfel datele și confidențialitatea telefonului să fi fost compromise fără nicio atenționare. Printre altele, acesta este și rolul Pwn2Own, de altfel o competiție grozavă, acordă mii de dolari hackerilor dar și sporește securitatea dispozitivelor.
Multe telefoane Galaxy au fost într-adevăr nesigure în timpul concursurilor Pwn2Own. Compania nu are probleme să ofere dispozitivele sale emblematice pentru verificări de securitate. În cele din urmă, este în favoarea utilizatorilor Galaxy, deoarece aceste defecte vor fi acum rezolvate în viitoarele actualizări de securitate.