Телефони Samsung оснащені вбудованою системою безпеки на апаратному рівні, яка відома як Knox. Майже кожен смартфон середнього та флагманського класу від цього бренду має такий захист. Але команда Pentest Limited обійшла Knox менш ніж за хвилину. На хакерському конкурсі Pwn2Own вони зламали Samsung Galaxy S22.
Zero Day Initiative (ZDI) проводить щорічний хакерський конкурс Pwn2Own, щоб продемонструвати навички дослідників безпеки та хакерів, виявляючи вразливості нульового дня. Завдяки численним хакерам було виявлено критичні недоліки нульового дня в низці пристроїв.
Флагманський смартфон бренду Galaxy S22 також використовувався багатьма хакерами, які швидко виявили недоліки в його програмному забезпеченні.
Спершу команда STAR Labs і команда Chim виявили два критичні недоліки в Galaxy S22. Це сталося в перший день Pwn2Own Toronto і дало хакерам повний доступ до смартфона.
На другий день команді під назвою Pentest Limited вдалося знову зламати смартфон. Вони успішно обійшли захист Samsung Galaxy S22 менш ніж за 55 секунд. Наразі це відбувалося чотири рази на конкурсі.Експерти з безпеки Pentest Limited стверджують, що вони отримали доступ за допомогою атаки на «неналежну перевірку введення».
Важливо відзначити, що згідно з правилами конкурсу пристрій використовував останню версію операційної системи Android, а також останні доступні апдейти.
Експерт з безпеки отримав винагороду в розмірі 25 тисяч доларів і п’ять балів за своє дослідження.