Pwn2Own 2023 黑客大賽首日：三星 Galaxy S23 和小米 13 Pro 手機等被“入侵”

IT之家 10 月 25 日消息，Pwn2Own 2023 黑客大賽今天開賽，本次大會依然在加拿大多倫多舉辦，黑客可以借助各種漏洞攻擊消費者產(chǎn)品，從而獲得相應(yīng)的賞金和 Master of Pwn 積分。

在活動舉辦首日，三星 Galaxy S23 手機被成功入侵 2 次，其中 Pentest Limited 團隊利用不正確的輸入驗證漏洞，可以執(zhí)行任意代碼，從而贏得了 5 萬美元賞金和 5 個 Master of Pwn 積分。

STAR Labs SG 團隊在第二輪比賽中再次通過輸入的許可列表，入侵 Galaxy S23 手機，從而贏得了 2.5 萬美元賞金和 5 個 Master of Pwn 積分。

根據(jù) Pwn2Own Toronto 2023 競賽規(guī)則，所有目標(biāo)設(shè)備都運行最新的操作系統(tǒng)版本，并安裝了所有安全更新。

NCC Group 團隊成功破解小米 13 Pro 手機，獲得了 2 萬美元賞金和 4 個 Master of Pwn 積分。

ZDI 在比賽第一天獎勵 438755 美元（IT之家備注：當(dāng)前約 320.7 萬元人民幣），獎勵 23 個成功演示的零日漏洞。

在本次活動首日，活動攻擊的消費類產(chǎn)品包括蘋果 iPhone 14、Google Pixel 7、Samsung Galaxy S23 和小米 13 Pro 在內(nèi)的多款手機，此外還成功入侵了打印機、無線路由器、網(wǎng)絡(luò)附加存儲 (NAS) 設(shè)備、家庭自動化集線器、監(jiān)控系統(tǒng)、智能手機揚聲器、Google 的 Pixel Watch 和 Chromecast 設(shè)備等等。

最高獎勵是手機類的零日漏洞，破解 iPhone 14 的現(xiàn)金獎勵高達 30 萬美元，破解 Pixel 7 的現(xiàn)金獎勵高達 25 萬美元，參賽者可獲得超過 100 萬美元的現(xiàn)金獎勵。

IT之家在此附上 Pwn2Own 2023 黑客大賽活動鏈接，感興趣的用戶可以前往閱讀。

小米澎湃 OS 暨 Xiaomi 14 系列新品發(fā)布會專題

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。