Zabezpieczenia Samsunga Galaxy S22 można pokonać w minutę!

Samsung słynie z bardzo dobrego zabezpieczenia swoich urządzeń. Tymczasem flagowego Galaxy S22 udało się złamać w zaledwie 55 sekund.

Samsung konsekwentnie stosuje w swoich smartfonach z Androidem ze średniej i wyższej półki cenowej autorski system zabezpieczeń Samsung Knox, który posiada między innymi autoryzacje Ministerstwa Obrony Narodowej oraz wielu innych krajowych organizacji związanych z bezpieczeństwem cybernetycznym w państwach na całym świecie. Smartfony Samsung Galaxy obok iPhonów są wykorzystywane przez głowy państw oraz najważniejszych urzędników.

Samsung Galaxy S22 ma niebezpieczne luki typu zero-day
Źródło: samsung.com

Samsung Galaxy S22 ma niebezpieczne luki typu zero-day

Źródło: samsung.com

Tymczasem w popularnym konkursie hakerskim Pwn2Own, który odbywał się w Toronto w Kanadzie w systemie zabezpieczeń smartfonów z rodziny Galaxy S22 znaleziono wiele kluczowych luk typu zero-day, które pozwoliły w ekspresowym tempie złamać zabezpieczenia urządzenia.

Zobacz również:

  • Samsung Galaxy S23 coraz bliżej sztucznej inteligencji
  • Samsung przedłuża swoje partnerstwo z AMD

Zespół STAR Labs oraz członkowie ekipy hakerskiej o nazwie Chim zaprezentowali dwie kluczowe luki w modelach z serii Galaxy S22. Pozwoliły one na uzyskanie hakerom pełnego dostępu do smartfona. Drugiego dnia inna grupa o nazwie Pentest Limited również pokonała zabezpieczenia urządzenia. Oba teamy nie kontaktowały się ze sobą podczas wydarzenia Pwn2Own.

W trzecim dniu zawodów pokonanie zabezpieczeń Samsunga Galaxy S22 trwało zaledwie 55 sekund. Do pokonania zabezpieczeń wykonano lukę zero-day oraz atak "Improper Input Validation".

Eksperci za złamanie zabezpieczeń otrzymali nagrodę finansową - 25 tysięcy dolarów. Smartfony, których zabezpieczenia udało się złamać to modele z otwartej dystrybucji z najnowszą wersją systemu operacyjnego i aktualizacjami z grudnia 2022 roku.

W trakcie pisania materiału (10.12.2022) Samsung nie wydał jeszcze żadnego oświadczenia w sprawie złamania zabezpieczeń w najnowszych smartfonach z najwyższej serii. Prawdopodobnie producent wypuści nową łatkę zabezpieczeń, która pozwoli uchronić użytkowników przed wyżej wymienionym atakiem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200