Galaxy S24 a fost spart la concursul Pwn2Own Irlanda 2024

151
galaxy-s24
Sursă foto: SammyFans

Pwn2Own este un concurs de hacking de computere organizat anual la conferința de securitate CanSecWest. Pwn2Own este un eveniment specific hackerilor care are loc de două ori pe an. Este una dintre cele mai bune platforme pentru hackerii etici pentru a câștiga recompense masive dacă descoperă vulnerabilități software necunoscute anterior sau compromit securitatea și confidențialitatea unui telefon.

Ultimul astfel de concurs Pwn2Own Irlanda 2024 a avut loc în Irlanda. Câștigătorii concursului primesc dispozitivele pe care l-au spart ca securitate și un premiu în bani. Cu această ocazie Samsung Galaxy S24 a fost spart. Cele mai noi telefoane emblematice ale Samsung vin cu soluții de securitate de top, potrivit SammyFans. Cu toate acestea, un hacker de elită a folosit diferite bug-uri pentru a sparge smartphone-ul.

La Pwn2Own 2024, Ken Gannon de la NCC Group a folosit cinci erori diferite, inclusiv o traversare a căii, pentru a obține un shell și a instala o aplicație pe Galaxy S24. Soluțiile folosite de Ken Gannon s-au dovedit a avea succes, el a câștigat 50.000 de dolari și 5 puncte Master of Pwn.

Zilele trecute, pe 23 octombrie, Ken Gannon a exploatat mai multe vulnerabilități de securitate și a compromis un dispozitiv Galaxy S24. Hackerul va păstra detaliile bug-ului private pentru o perioadă de grație de 90 de zile. Acesta va fi partajat doar cu Samsung și organizatorii Pwn2Own. Concursul de hacking este organizat de Zero Day Initiative.

Primul concurs Pwn2Own (organizat în 2007 la Vancouver, Canada) a fost conceput și dezvoltat de Dragoș Ruiu, ca răspuns la frustrarea lui față de lipsa de răspuns a Apple la Luna Bugs-urilor Apple și la Luna Bugs-urilor Kernel.

Gândiți-vă dacă acest bug ar fi fost descoperit de un spion sau hacker. Astfel datele și confidențialitatea telefonului să fi fost compromise fără nicio atenționare. Printre altele, acesta este și rolul Pwn2Own, de altfel o competiție grozavă, acordă mii de dolari hackerilor dar și sporește securitatea dispozitivelor.

Multe telefoane Galaxy au fost într-adevăr nesigure în timpul concursurilor Pwn2Own. Compania nu are probleme să ofere dispozitivele sale emblematice pentru verificări de securitate. În cele din urmă, este în favoarea utilizatorilor Galaxy, deoarece aceste defecte vor fi acum rezolvate în viitoarele actualizări de securitate.