作者kouta ()
看板MobileComm
標題[新聞] 黑客 55 秒破解 Samsung Galaxy S22
時間Tue Dec 13 15:04:55 2022
──────────────────────────────────────
1.原文連結:
https://www.newmobilelife.com/2022/12/13/hack-samsung-galaxy-s22-in-55s/
2.原文標題:
黑客 55 秒破解 Samsung Galaxy S22
3.原文來源(媒體/作者):
流動日報 by Andy 2022-12-13
4.原文內容:
https://twstatic.newmobilelife.com/wp-content/uploads/2022/12/s22-800x500.jpg
來自科技資安網站 Bleeping Computer 的報導,安全研究團隊 Pentest Limited 在 Samsung Galaxy S22 成功植入一個 zero-day 漏洞,讓他們只用上 55 秒便能破解 Samsung Galaxy S22。
https://twstatic.newmobilelife.com/wp-content/uploads/2022/02/s22-ultra-main-1024x942.jpeg
這漏洞令他們從 Pwn2Own Toronto 2022 黑客比賽中獲取 25,000 美元。而有趣的是該比賽從 12 月 6 日至 12 月8 日舉行,而 Galaxy S22 已被成功入侵了 4 次,黑客們各自使用不同的方式進行入侵,而且被入侵的 S22 已使用最新版本的 Android 系統,並已安裝全部更新。
對比之下,沒有團隊選擇入侵 Google Pixel 6 及 Apple iPhone 13。
5.心得/評論:
早上就看到這篇報導,搜尋時有看到英文來源,
到現在台灣好像都還沒有新聞報導,
不過新手機在兩三天內被入侵 4 次,實在不太好聽,
而且連系統都是新的,那到底是出了什麼問題。
這次黑客比賽沒有團隊選擇 Pixel 6 跟 iPhone 13,
不曉得是什麼原因。
──────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1670915098.A.A37.html
※ 編輯: kouta (220.133.14.178 臺灣), 12/13/2022 15:23:38
1F:推 fanlongs: 兩種系統都用就好,重要資料放iphone13pro,玩破解app 12/13 15:33
2F:→ fanlongs: 用s20fe 12/13 15:33
3F:→ kegybsm8167: 原文沒提到iphone跟pixel 單純只是用市占高的廠牌作 12/13 15:37
4F:→ kegybsm8167: 為比賽平台吧 12/13 15:37
5F:→ abc21086999: Zero day不就還沒patch 12/13 15:38
6F:→ wingdominato: 因為apple跟pixel有防盜晶片? 12/13 15:50
7F:推 link4517: 問工程師阿 12/13 15:51
8F:→ rz759: 三星旗艦印象中也有塞安全晶片不是嗎?可以用悠遊卡的機型 12/13 16:01
9F:→ twinmick: 3樓直接去看那活動的官網就好,事實上就只有那三支手機 12/13 16:02
10F:→ twinmick: 還有其他網通裝置而已,每一種都有獎金,apple跟pixel的 12/13 16:03
12F:→ mongduo: 呵呵 12/13 16:03
13F:→ twinmick: 獎金還高了數倍,但是沒人想嘗試,應該就是真的太困難. 12/13 16:04
14F:推 ogisun: 第2、3、4次是割稻尾重複做 12/13 16:04
15F:推 ogisun: startlab試第3遍才發現漏洞 後面的人就撿現成的去攻擊 12/13 16:15
16F:→ ogisun: 所以最後才只有55秒 12/13 16:15
17F:→ qss05: iphone跟pixel更新太勤了吧,比賽去攻擊他們划不來 12/13 16:19
18F:推 crazyke313: pixel那麼厲害喔 12/13 17:21
19F:→ square4: 攻擊Pixel6和iPhone13單次挑戰的最高獎勵總額25萬鎂 12/13 17:33
20F:推 doranako: 哀鳳太難破解 12/13 17:45
23F:→ linyoyo: 我也是馬上想到上面那個三星影片廣告@@ 12/13 17:51
24F:推 basacola: Pixel也很難破解 讚 12/13 18:08
25F:推 kkcity59: 其實samsung在安全性上做了蠻多事情的應該已經算用心了 12/13 19:33
26F:→ kkcity59: 但就好像我相信他也很用心設計Exynos但結果不一定很理想 12/13 19:33
27F:→ kkcity59: 而且既然叫做Zero day意思就是這漏洞沒被修補過啊 12/13 19:36
28F:推 ptta: 慢了我們就不要了 12/13 19:47
29F:推 zzro: 安卓越原生越難吧 沒有奇怪的軟體 蘋果則根本沒開源不是 12/13 20:10
30F:推 brad84622: 三星才沒差 誰敢破解等著法務律師函 12/13 21:21
31F:→ q251425: 三星依賴Google 三隻正常人也選三星 有小米其他的就選他 12/13 21:38
32F:→ yys310: 是喔 所以這破解S22的被告了? 12/13 22:06
33F:推 bnnann: 好,繼續用pixel4 12/13 22:45
34F:噓 Lexus: 黑客 12/13 23:08
35F:推 l11k755013: 欸,有人突破盲腸了!被群人怎沒被三星告啊? 12/14 00:38
36F:推 ggirls: 幸好我用S10 12/14 06:32
37F:推 ltytw: 韓國人會這樣嘛? 我以為比賽比完再告你亂挖漏洞的只有 12/14 09:17
38F:推 chichi8181: 蘋果才一堆駭客破解吧 12/14 10:09
39F:推 p74101318: 有時候很多漏洞是系統廠自己加料搞出來的 12/14 14:27
40F:→ juliai: 看來手機真的都不安全 12/14 17:03
41F:推 selvester: 蘋果有0day扣著發財啊 幹啥比賽 12/15 11:58
42F:推 yahappy4u: 三星不是有什麼主打安全的Knox 嗎 12/20 23:19