O telefone Samsung Galaxy S22 foi invadido várias vezes durante a Pwn2Own 2022, uma competição entre hackers que ocorreu no início deste mês em Toronto, Canadá.
O evento é organizado anualmente pela Zero Day Initiative (ZDI), uma iniciativa com o maior programa mundial de recompensas por bugs que reúne hackers éticos, especialistas em segurança cibernética e outros concorrentes.
Este ano, o concurso de hackers Pwn2Own durou quatro dias e marcou seu 10º aniversário. Durante as apresentações, os concorrentes exploraram os dispositivos móveis mais recentes e populares.
Para ganhar o prêmio em dinheiro que varia de acordo com as descobertas, eles precisam demonstrar suas habilidades e revelar vulnerabilidades para empresas de tecnologia.
Após o evento, as empresas responsáveis pelos dispositivos têm 90 dias para lançar um patch com as correções dos bugs. O vencedor da competição também leva o dispositivo que foi invadido.
Samsung Galaxy S22 foi hackeado várias vezes
O Samsung Galaxy S22 foi o principal alvo dos pesquisadores de segurança que demonstraram como o aparelho pode ser invadido facilmente explorando uma vulnerabilidade de dia zero.
No primeiro dia da competição, o Galaxy S22 foi invadido duas vezes por meio de um ataque de validação de entrada imprópria. Uma falha características dos telefones da Samsung.
O Team STAR Labs foi a primeira equipe a hackear com sucesso o Galaxy S22 da Samsung e levou 50% do prêmio de US $ 50 mil, o equivalente a mais de R$ 130 mil, e mais 5 pontos Master of Pwn.
Em seguida, outro participante identificado como Chim, também conseguiu demonstrar o mesmo ataque contra o Samsung Galaxy S22 e ficou com a outra metade do prêmio e 5 pontos Master of Pwn.
Sweet calc action! #Pwn2Own #P2OToronto pic.twitter.com/3Fbi3SZE7h
— Zero Day Initiative (@thezdi) December 6, 2022
No segundo dia, a empresa de pesquisa de vulnerabilidades Interrupt Labs, conseguiu repetir o mesmo hack e recebeu US $ 25 mil (50% do prêmio total em dinheiro), já que esta foi a terceira vez que este ataque foi demonstrado.
No terceiro dia, uma equipe chamada Pentest Limited conseguiu hackear o Galaxy S22 em apenas 55 segundos, executando aplicativos não autorizados para obter acesso ao dispositivo, um processo conhecido como jailbreak.
Em todos os casos, o Samsung Galaxy S22 estava executando a versão mais recente do Android 13 com todas as atualizações recentes instaladas, conforme as regras do concurso.
Em comunicado, a Samsung disse que leva a segurança de seus dispositivos "muito a sério" e que está trabalhando para fornecer uma experiência mais segura e protegida para seus clientes.
Além disso, a empresa também se comprometeu a lançar um patch de segurança em dezembro para corrigir todas as falhas de segurança exploradas durante a Pwn2Own 2022.
Para finalizar, a Samsung recomendou que os usuários de seus produtos baixem apenas aplicativos confiáveis e mantenham seus dispositivos atualizados com a versão mais recente do software.
Além da Samsung, outras empresas foram alvos dos hackers na Pwn2Own, incluindo fabricantes de roteadores, impressoras e dispositivos Network Attached Storage (NAS) da Cisco, alto-falantes inteligentes, NETGEAR, Canon, Ubiquiti, Sonos, Lexmark, Synology e Western Digital.
Desta vez, os hackers não obtiveram sucesso em dispositivos Apple como no ano passado, quando o iPhone 13 Pro foi hackeado em apensas 15 segundos. Talvez isso esteja relacionado ao recente lançamento do iPhone 14.
Via: ZDI
