作为在加拿大举行的 Pwn2Own 活动的一部分,IT 专家通过连续多次尝试破解旗舰智能手机三星 Galaxy S22 的安全系统来测试其安全系统的强度。所有“方法”都成功了——其中一个方法花了“白帽黑客”不到一分钟的时间。
尽管 Galaxy S22 系列的旗舰产品内置了硬件级安全系统,但在比赛的第一天,STAR Labs 团队发现了两个关键漏洞,使黑客可以完全访问智能手机。Pentest Limited 团队的成员在第二天再次成功破解了智能手机。
此外,该设备在活动的第三天被成功破解,这次是创纪录的 55 秒。Pentest Limited 的安全专家声称他们通过“错误的输入验证”攻击获得了访问权限。对于它的发现,参与者获得了 25,000 美元的奖金。
需要注意的是,根据比赛规则,该设备使用的是当前版本的安卓操作系统,以及最新的更新。厂商尚未公布修复漏洞的补丁的发布时间。
