În general telefoanele cu Android nu au cea mai bună reputaţie când vine vorba despre securitate, dar în general flagship-urile sunt ceva mai răsărite. Mai un Knox la Samsung, mai un ThinkShield la Motorola... Ei bine azi aflăm că Galaxy S23 a fost "spart" de 4 ori într-o săptămână în cadrul unui hackaton.
Evenimentul este Pwn2Own 2023, care sublinia avansul tehnologic în domeniul securităţii şi nevoia de a avea terminalele actualizate. Pentest Limited şi Star Labs SG au fost printre echipele care au hackuit un Galaxy S23, exploatând slăbiciuni la nivel de validare de input şi input-uri permise. Au primit şi premii în bani şi puncte Master of Pwn.
Evenimentul Pwn2Own Toronto aduce împreună profesionişti în ale cyber securităţii, pentru a identifica puncte slabe pe terminale mobile. Premiile în bani şi dispozitive ajung la peste 1 milion de dolari. Samsung Galaxy S23 a fost compromis de 4 ori în cadrul evenimentului, iar prima breşă de succes a fost a celor de la Pentest Limited. Exploata o validare de input improprie, o slăbiciune de pe S23, care îi permitea echipei să execute cod pe dispozitiv. Hackerii au primit un premiu de 50.000 de de dolari şi 5 puncte Master of Pwn.
Star Labs SG a venit apoi cu propriul hack, folosind o "listă permisivă de input-uri permise". Şi aici a fost un premiu, de 25.000 de puncte şi alte 5 puncte Master of Pwn. În a doua zi de eveniment, telefonul a mai fost "spart" de alte două ori. Cercetătorii de la Interrupt Lab au fost capabili să exploateze tot slăbiciuni de validare de input. Vulnerabilităţile de acest tip subliniază cât de important e să şi software-ul adus la zi şi să faci mereu actualizările de securitate.
E o bătălie de la distanţă, cu hackerii şi dezvoltatorii încercând să îşi anticipeze unii altora mişcările.
