Pwn2Own Toronto 2022 黑客大賽首日，三星 Galaxy S22 手機(jī)兩度被攻破

IT之家 12 月 7 日消息，Pwn2Own Toronto 2022 黑客大賽于今天正式拉開(kāi)帷幕，這也是面向消費(fèi)級(jí)產(chǎn)品的第 10 屆大賽。在大會(huì)開(kāi)幕首日，三星的 Galaxy S22 手機(jī)就兩度被攻破，成功破解的團(tuán)隊(duì)獲得了不菲的獎(jiǎng)金收入。

STAR 實(shí)驗(yàn)室團(tuán)隊(duì)利用 S22 上存在的一個(gè)零日漏洞，在第三次嘗試中成功執(zhí)行了輸入驗(yàn)證攻擊，因此該團(tuán)隊(duì)獲得了 50000 美元（約 34.9 萬(wàn)元人民幣）和 5 分 Master of Pwn 積分。

而另一位參賽者 Chim 也成功破解了三星 Galaxy S22，獲得了 25000 美元（約 17.4 萬(wàn)元人民幣）和 5 分 Master of Pwn 積分。

比賽的組織者表示：“每個(gè)目標(biāo)的第一名獲勝者將獲得全部現(xiàn)金獎(jiǎng)勵(lì)和被測(cè)設(shè)備。在隨后幾輪中，所有其他獲勝者將獲得 50% 的獎(jiǎng)金，但是，他們?nèi)詫@得 Master of Pwn 的全部積分”。

IT之家了解到，根據(jù)比賽的規(guī)則，在這兩種情況下，Galaxy S22 設(shè)備運(yùn)行的是最新版本的安卓操作系統(tǒng)，并安裝了所有可用的更新。

在第一天的比賽中，參賽者還成功演示了針對(duì)打印機(jī)和路由器零日漏洞的利用，這些供應(yīng)商包括佳能、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology 和 HP。

Pwn2Own Toronto 2022 黑客大賽上，安全研究人員可以針對(duì)手機(jī)、家庭自動(dòng)化集線器、打印機(jī)、無(wú)線路由器、網(wǎng)絡(luò)附加存儲(chǔ)、智能揚(yáng)聲器和其它設(shè)備，所有這些設(shè)備都是最新的，并處于默認(rèn)配置。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。