Белые хакеры дважды взломали флагманский смартфон и заработали на этом $75 000.
Первый день Pwn2Own в Торонто начался с того, что белые хакеры дважды взломали флагман Samsung Galaxy S22. Первой с защитой смартфона разобралась команда STAR Labs – использовав 0-day, они с третьей попытки провели атаку с неправильной проверкой ввода, за что и получили заслуженные $50 000 и 5 баллов Master of Pwn.
Затем системы безопасности флагмана “вскрыла” команда Chim, им тоже выдали заслуженные награды – $25 000 (как вторым финалистам) и 5 баллов Master of Pwn.
День прошёл не без эксплойтов и для других устройств – участники находили и использовали бреши в защите принтеров и маршрутизаторов от Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology и HP.
Таблица лидеров первого дня Pwn2Own.
На Pwn2Own исследователи безопасности атакуют мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. Всего у хакеров 66 целей, каждая из которых обновлена и имеет заводские настройки.
На этом Pwn2Own самые большие награды назначены в категории мобильных телефонов: за взлом смартфонов Google Pixel 6 и Apple iPhone 13 можно получить до $200 000. Кроме того, предусмотрен бонус в $50 000 за разработку эксплойта, который выполняется с привилегиями ядра.
Из-за ажиотажа Pwn2Own в Торонто будет идти 4 дня – в конкурсе приняли участие 26 команд и участников со всех уголков мира.
Источник: securitylab