Pwn2Own Toronto 2022 黑客大賽首日，三星 Galaxy S22 手機兩度被攻破

IT之家 12 月 7 日消息，Pwn2Own Toronto 2022 黑客大賽于今天正式拉開帷幕，這也是面向消費級產(chǎn)品的第 10 屆大賽。在大會開幕首日，三星的 Galaxy S22 手機就兩度被攻破，成功破解的團隊獲得了不菲的獎金收入。

STAR 實驗室團隊利用 S22 上存在的一個零日漏洞，在第三次嘗試中成功執(zhí)行了輸入驗證攻擊，因此該團隊獲得了 50000 美元（約 34.9 萬元人民幣）和 5 分 Master of Pwn 積分。

而另一位參賽者 Chim 也成功破解了三星 Galaxy S22，獲得了 25000 美元（約 17.4 萬元人民幣）和 5 分 Master of Pwn 積分。

比賽的組織者表示：“每個目標的第一名獲勝者將獲得全部現(xiàn)金獎勵和被測設(shè)備。在隨后幾輪中，所有其他獲勝者將獲得 50% 的獎金，但是，他們?nèi)詫@得 Master of Pwn 的全部積分”。

IT之家了解到，根據(jù)比賽的規(guī)則，在這兩種情況下，Galaxy S22 設(shè)備運行的是最新版本的安卓操作系統(tǒng)，并安裝了所有可用的更新。

在第一天的比賽中，參賽者還成功演示了針對打印機和路由器零日漏洞的利用，這些供應(yīng)商包括佳能、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology 和 HP。

Pwn2Own Toronto 2022 黑客大賽上，安全研究人員可以針對手機、家庭自動化集線器、打印機、無線路由器、網(wǎng)絡(luò)附加存儲、智能揚聲器和其它設(shè)備，所有這些設(shè)備都是最新的，并處于默認配置。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。