[新聞] 黑客 55 秒破解 Samsung Galaxy S22

行動通訊

33181

──────────────────────────────────────
1.原文連結:
https://www.newmobilelife.com/2022/12/13/hack-samsung-galaxy-s22-in-55s/

2.原文標題:

黑客 55 秒破解 Samsung Galaxy S22

3.原文來源(媒體/作者):

流動日報 by Andy 2022-12-13

4.原文內容:

https://twstatic.newmobilelife.com/wp-content/uploads/2022/12/s22-800x500.jpg


來自科技資安網站 Bleeping Computer 的報導,安全研究團隊 Pentest Limited 在 Samsung Galaxy S22 成功植入一個 zero-day 漏洞,讓他們只用上 55 秒便能破解 Samsung Galaxy S22。

https://twstatic.newmobilelife.com/wp-content/uploads/2022/02/s22-ultra-main-1024x942.jpeg


這漏洞令他們從 Pwn2Own Toronto 2022 黑客比賽中獲取 25,000 美元。而有趣的是該比賽從 12 月 6 日至 12 月8 日舉行,而 Galaxy S22 已被成功入侵了 4 次,黑客們各自使用不同的方式進行入侵,而且被入侵的 S22 已使用最新版本的 Android 系統,並已安裝全部更新。

對比之下,沒有團隊選擇入侵 Google Pixel 6 及 Apple iPhone 13。

5.心得/評論:

早上就看到這篇報導,搜尋時有看到英文來源,
到現在台灣好像都還沒有新聞報導,
不過新手機在兩三天內被入侵 4 次,實在不太好聽,
而且連系統都是新的,那到底是出了什麼問題。

這次黑客比賽沒有團隊選擇 Pixel 6 跟 iPhone 13,
不曉得是什麼原因。
──────────────────────────────────────

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1670915098.A.A37.html
fanlongs1樓兩種系統都用就好,重要資料放iphone13pro,玩破解app 12/13 15:33
fanlongs2樓用s20fe 12/13 15:33
kegybsm81673樓原文沒提到iphone跟pixel 單純只是用市占高的廠牌作 12/13 15:37
kegybsm81674樓為比賽平台吧 12/13 15:37
abc210869995樓Zero day不就還沒patch 12/13 15:38
wingdominato6樓因為apple跟pixel有防盜晶片? 12/13 15:50
link45177樓問工程師阿 12/13 15:51
rz7598樓三星旗艦印象中也有塞安全晶片不是嗎?可以用悠遊卡的機型 12/13 16:01
twinmick9樓3樓直接去看那活動的官網就好,事實上就只有那三支手機 12/13 16:02
twinmick10樓還有其他網通裝置而已,每一種都有獎金,apple跟pixel的 12/13 16:03
mongduo11樓
12/13 16:03
mongduo12樓呵呵 12/13 16:03
twinmick13樓獎金還高了數倍,但是沒人想嘗試,應該就是真的太困難. 12/13 16:04
ogisun14樓第2、3、4次是割稻尾重複做 12/13 16:04
ogisun15樓startlab試第3遍才發現漏洞 後面的人就撿現成的去攻擊 12/13 16:15
ogisun16樓所以最後才只有55秒 12/13 16:15
qss0517樓iphone跟pixel更新太勤了吧,比賽去攻擊他們划不來 12/13 16:19
crazyke31318樓pixel那麼厲害喔 12/13 17:21
square419樓攻擊Pixel6和iPhone13單次挑戰的最高獎勵總額25萬鎂 12/13 17:33
doranako20樓哀鳳太難破解 12/13 17:45
square421樓
12/13 17:50
linyoyo23樓我也是馬上想到上面那個三星影片廣告@@ 12/13 17:51
basacola24樓Pixel也很難破解 讚 12/13 18:08
kkcity5925樓其實samsung在安全性上做了蠻多事情的應該已經算用心了 12/13 19:33
kkcity5926樓但就好像我相信他也很用心設計Exynos但結果不一定很理想 12/13 19:33
kkcity5927樓而且既然叫做Zero day意思就是這漏洞沒被修補過啊 12/13 19:36
ptta28樓慢了我們就不要了 12/13 19:47
zzro29樓安卓越原生越難吧 沒有奇怪的軟體 蘋果則根本沒開源不是 12/13 20:10
brad8462230樓三星才沒差 誰敢破解等著法務律師函 12/13 21:21
更多新聞
[新聞] 蘋果強化使用者數據安全 恐激怒執法單位
[新聞] 擊敗蘋果! 2022 手機電池續航力實測
[新聞] 華碩 Zenfone 9 的 Android 13 系統升級
[新聞] 紅米 K60 系列農曆年前發表 基本規格率
[新聞] NCC核定調降中華電固網接續費 明年元月開
[新聞] 庫克證實蘋果將採購台積電亞利桑那州廠
[新聞] 幸運兒是你嗎?買iPhone14 Pro抽中特斯拉
[新聞] 2022最創新手機你給誰?外媒評選三大: