Телефоны Samsung оснащены встроенной системой безопасности на аппаратном уровне, которая известна как Knox. Практически каждый смартфон среднего и флагманского класса от этого бренда имеет такую ??защиту. Но команда Pentest Limited обошла Knox менее чем за минуту. На хакерском конкурсе Pwn2Own они сломали Samsung Galaxy S22.
Zero Day Initiative (ZDI) проводит ежегодный хакерский конкурс Pwn2Own, чтобы продемонстрировать навыки исследователей безопасности и хакеров, проявляя уязвимость нулевого дня. Благодаря многочисленным хакерам были обнаружены критические недостатки нулевого дня в ряде устройств.
Флагманский смартфон бренда Galaxy S22 также использовался многими хакерами, быстро обнаружившими недостатки в его программном обеспечении.
Сначала команда STAR Labs и команда Chim обнаружили два критических недостатка в Galaxy S22. Это произошло в первый день Pwn2Own Toronto и дало хакерам полный доступ к смартфону.
На второй день команде под названием Pentest Limited удалось снова сломать смартфон. Они успешно обошли защиту Samsung Galaxy S22 менее чем за 55 секунд. Пока это происходило четыре раза на конкурсе. Эксперты по безопасности Pentest Limited утверждают, что они получили доступ посредством атаки на «ненадлежащую проверку ввода».
Важно отметить, что согласно правилам конкурса устройство использовало последнюю версию операционной системы Android, а также последние доступные апдейты.
Эксперт по безопасности получил вознаграждение в размере 25 тысяч долларов и пять баллов за свое исследование.
