Pwn2Own 2023 黑客大賽首日：三星 Galaxy S23 和小米 13 Pro 手機(jī)等被“入侵”

IT之家 10 月 25 日消息，Pwn2Own 2023 黑客大賽今天開賽，本次大會(huì)依然在加拿大多倫多舉辦，黑客可以借助各種漏洞攻擊消費(fèi)者產(chǎn)品，從而獲得相應(yīng)的賞金和 Master of Pwn 積分。

在活動(dòng)舉辦首日，三星 Galaxy S23 手機(jī)被成功入侵 2 次，其中 Pentest Limited 團(tuán)隊(duì)利用不正確的輸入驗(yàn)證漏洞，可以執(zhí)行任意代碼，從而贏得了 5 萬美元賞金和 5 個(gè) Master of Pwn 積分。

STAR Labs SG 團(tuán)隊(duì)在第二輪比賽中再次通過輸入的許可列表，入侵 Galaxy S23 手機(jī)，從而贏得了 2.5 萬美元賞金和 5 個(gè) Master of Pwn 積分。

根據(jù) Pwn2Own Toronto 2023 競賽規(guī)則，所有目標(biāo)設(shè)備都運(yùn)行最新的操作系統(tǒng)版本，并安裝了所有安全更新。

NCC Group 團(tuán)隊(duì)成功破解小米 13 Pro 手機(jī)，獲得了 2 萬美元賞金和 4 個(gè) Master of Pwn 積分。

ZDI 在比賽第一天獎(jiǎng)勵(lì) 438755 美元（IT之家備注：當(dāng)前約 320.7 萬元人民幣），獎(jiǎng)勵(lì) 23 個(gè)成功演示的零日漏洞。

在本次活動(dòng)首日，活動(dòng)攻擊的消費(fèi)類產(chǎn)品包括蘋果 iPhone 14、Google Pixel 7、Samsung Galaxy S23 和小米 13 Pro 在內(nèi)的多款手機(jī)，此外還成功入侵了打印機(jī)、無線路由器、網(wǎng)絡(luò)附加存儲(chǔ) (NAS) 設(shè)備、家庭自動(dòng)化集線器、監(jiān)控系統(tǒng)、智能手機(jī)揚(yáng)聲器、Google 的 Pixel Watch 和 Chromecast 設(shè)備等等。

最高獎(jiǎng)勵(lì)是手機(jī)類的零日漏洞，破解 iPhone 14 的現(xiàn)金獎(jiǎng)勵(lì)高達(dá) 30 萬美元，破解 Pixel 7 的現(xiàn)金獎(jiǎng)勵(lì)高達(dá) 25 萬美元，參賽者可獲得超過 100 萬美元的現(xiàn)金獎(jiǎng)勵(lì)。

IT之家在此附上 Pwn2Own 2023 黑客大賽活動(dòng)鏈接，感興趣的用戶可以前往閱讀。

小米澎湃 OS 暨 Xiaomi 14 系列新品發(fā)布會(huì)專題

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。