Білі хакери зламали Samsung Galaxy S22 за 55 секунд

Щорічний захід Pwn2Own, організований Zero Day Initiative (ZDI), проходив у Торонто (Канада). По суті, це дослідницька конференція, в рамках якої хакери можуть продемонструвати свої здібності щодо злому комерційних продуктів. Згодом усі дані передаються виробникам для того, щоб ті «латали дірки».

У рамках Pwn2Own хакери виявили різні вразливості в мережевих накопичувачах (NAS) HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark та Western Digital, але найшвидше їм вдалося зламати Samsung Galaxy S22.

Команди хакерів STAR Labs та Chim вже в перший день Pwn2Own знайшли дві дірки у безпеці Galaxy S22, які дозволили отримати повний доступ до телефону. У другий день заходу хакери з групи Pentest Limited ще раз зламали телефон, а на третій день Galaxy S22 зламали вчетверте, причому рекордно швидко — лише за 55 секунд.

Важливо, що на всіх пристроях, наданих для злому в рамках Pwn2Own, встановлюються всі останні оновлення — це одна з вимог конкурсу.