在 Pwn2Own Toronto 2022 黑客竞赛的第一天,参赛者两次攻击了三星 Galaxy S22 智能手机,这是第 10 届以消费者为中心的活动。
STAR Labs 团队是第一个成功利用三星旗舰设备上的零日漏洞的团队,他们在第三次尝试中执行了不正确的输入验证攻击,获得了 50,000 美元和 5 个 Master of Pwn 积分。
另一位参赛者 Chim 也成功演示了针对三星 Galaxy S22 的漏洞利用,并能够执行不正确的输入验证攻击,获得 25,000 美元(第二轮针对同一设备的奖金的 50%)和 5 个 Master of Pwn 积分。
“每个目标的第一名获胜者将获得全额现金奖励和被测设备,”比赛组织者解释道。
“对于每个目标的第二轮和后续轮次,所有其他获胜者将获得 50% 的奖金包,但是,他们仍将获得完整的 Master of Pwn 积分。”
根据比赛规则,在这两种情况下,Galaxy S22 设备都运行最新版本的 Android 操作系统,并安装了所有可用的更新。
在比赛的第一天,参赛者还成功演示了针对来自多家供应商的打印机和路由器中的零日错误的攻击,包括 Canon、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology 和 HP。
比赛延长至四天
在Pwn2Own Toronto,安全研究人员可以将手机、家庭自动化集线器、打印机、无线路由器、网络附加存储、智能扬声器和其他设备作为目标,所有这些设备都是最新的并处于默认配置。
他们可以赢得手机类别中的最高奖励,破解 Google Pixel 6 和 Apple iPhone 13 智能手机的现金奖励高达 200,000 美元。
如果攻击以内核级权限执行,攻击谷歌和苹果设备也可以获得 50,000 美元的奖金,对于具有内核级访问权限的完整攻击链,单次挑战的最高奖励总额达到 250,000 美元。
在 26 支队伍和参赛者注册利用所有类别的 66 个目标后,Pwn2Own 多伦多以消费者为中心的活动已延长至四天(12 月 6 日至 12 月 8 日)。
您可以在此处找到比赛的完整时间表。此处列出了 Pwn2Own 多伦多 2022 第一天的完整时间表和每项挑战的结果。
在比赛的第二天,三星 Galaxy S22 将再次接受漏洞研究公司 Interrupt Labs 黑客的测试。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 三星Galaxy S22在多伦多Pwn2Own的第一天被黑客入侵两次
