作者kouta ()
看板MobileComm
标题[新闻] 黑客 55 秒破解 Samsung Galaxy S22
时间Tue Dec 13 15:04:55 2022
──────────────────────────────────────
1.原文连结:
https://www.newmobilelife.com/2022/12/13/hack-samsung-galaxy-s22-in-55s/
2.原文标题:
黑客 55 秒破解 Samsung Galaxy S22
3.原文来源(媒体/作者):
流动日报 by Andy 2022-12-13
4.原文内容:
https://twstatic.newmobilelife.com/wp-content/uploads/2022/12/s22-800x500.jpg
来自科技资安网站 Bleeping Computer 的报导,安全研究团队 Pentest Limited 在 Samsung Galaxy S22 成功植入一个 zero-day 漏洞,让他们只用上 55 秒便能破解 Samsung Galaxy S22。
https://twstatic.newmobilelife.com/wp-content/uploads/2022/02/s22-ultra-main-1024x942.jpeg
这漏洞令他们从 Pwn2Own Toronto 2022 黑客比赛中获取 25,000 美元。而有趣的是该比赛从 12 月 6 日至 12 月8 日举行,而 Galaxy S22 已被成功入侵了 4 次,黑客们各自使用不同的方式进行入侵,而且被入侵的 S22 已使用最新版本的 Android 系统,并已安装全部更新。
对比之下,没有团队选择入侵 Google Pixel 6 及 Apple iPhone 13。
5.心得/评论:
早上就看到这篇报导,搜寻时有看到英文来源,
到现在台湾好像都还没有新闻报导,
不过新手机在两三天内被入侵 4 次,实在不太好听,
而且连系统都是新的,那到底是出了什麽问题。
这次黑客比赛没有团队选择 Pixel 6 跟 iPhone 13,
不晓得是什麽原因。
──────────────────────────────────────
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1670915098.A.A37.html
※ 编辑: kouta (220.133.14.178 台湾), 12/13/2022 15:23:38
1F:推 fanlongs: 两种系统都用就好,重要资料放iphone13pro,玩破解app 12/13 15:33
2F:→ fanlongs: 用s20fe 12/13 15:33
3F:→ kegybsm8167: 原文没提到iphone跟pixel 单纯只是用市占高的厂牌作 12/13 15:37
4F:→ kegybsm8167: 为比赛平台吧 12/13 15:37
5F:→ abc21086999: Zero day不就还没patch 12/13 15:38
6F:→ wingdominato: 因为apple跟pixel有防盗晶片? 12/13 15:50
7F:推 link4517: 问工程师阿 12/13 15:51
8F:→ rz759: 三星旗舰印象中也有塞安全晶片不是吗?可以用悠游卡的机型 12/13 16:01
9F:→ twinmick: 3楼直接去看那活动的官网就好,事实上就只有那三支手机 12/13 16:02
10F:→ twinmick: 还有其他网通装置而已,每一种都有奖金,apple跟pixel的 12/13 16:03
12F:→ mongduo: 呵呵 12/13 16:03
13F:→ twinmick: 奖金还高了数倍,但是没人想尝试,应该就是真的太困难. 12/13 16:04
14F:推 ogisun: 第2、3、4次是割稻尾重复做 12/13 16:04
15F:推 ogisun: startlab试第3遍才发现漏洞 後面的人就捡现成的去攻击 12/13 16:15
16F:→ ogisun: 所以最後才只有55秒 12/13 16:15
17F:→ qss05: iphone跟pixel更新太勤了吧,比赛去攻击他们划不来 12/13 16:19
18F:推 crazyke313: pixel那麽厉害喔 12/13 17:21
19F:→ square4: 攻击Pixel6和iPhone13单次挑战的最高奖励总额25万镁 12/13 17:33
20F:推 doranako: 哀凤太难破解 12/13 17:45
23F:→ linyoyo: 我也是马上想到上面那个三星影片广告@@ 12/13 17:51
24F:推 basacola: Pixel也很难破解 赞 12/13 18:08
25F:推 kkcity59: 其实samsung在安全性上做了蛮多事情的应该已经算用心了 12/13 19:33
26F:→ kkcity59: 但就好像我相信他也很用心设计Exynos但结果不一定很理想 12/13 19:33
27F:→ kkcity59: 而且既然叫做Zero day意思就是这漏洞没被修补过啊 12/13 19:36
28F:推 ptta: 慢了我们就不要了 12/13 19:47
29F:推 zzro: 安卓越原生越难吧 没有奇怪的软体 苹果则根本没开源不是 12/13 20:10
30F:推 brad84622: 三星才没差 谁敢破解等着法务律师函 12/13 21:21
31F:→ q251425: 三星依赖Google 三只正常人也选三星 有小米其他的就选他 12/13 21:38
32F:→ yys310: 是喔 所以这破解S22的被告了? 12/13 22:06
33F:推 bnnann: 好,继续用pixel4 12/13 22:45
34F:嘘 Lexus: 黑客 12/13 23:08
35F:推 l11k755013: 欸,有人突破盲肠了!被群人怎没被三星告啊? 12/14 00:38
36F:推 ggirls: 幸好我用S10 12/14 06:32
37F:推 ltytw: 韩国人会这样嘛? 我以为比赛比完再告你乱挖漏洞的只有 12/14 09:17
38F:推 chichi8181: 苹果才一堆骇客破解吧 12/14 10:09
39F:推 p74101318: 有时候很多漏洞是系统厂自己加料搞出来的 12/14 14:27
40F:→ juliai: 看来手机真的都不安全 12/14 17:03
41F:推 selvester: 苹果有0day扣着发财啊 干啥比赛 12/15 11:58
42F:推 yahappy4u: 三星不是有什麽主打安全的Knox 吗 12/20 23:19