ตามรายงานของ Android Authority กลุ่มแรกได้ใช้ประโยชน์จากช่องโหว่จากรายการอินพุตที่อนุญาตบน Galaxy S23 ในขณะที่กลุ่มที่สองสามารถใช้ประโยชน์จากเทคนิคตรวจสอบอินพุตของโทรศัพท์ได้ พูดแบบง่ายๆ ก็คือ การตรวจสอบอินพุตที่ไม่เหมาะสมอาจทำให้แฮกเกอร์สามารถปลอมแปลงแอปและรันโค้ดหรือเข้าควบคุมทรัพยากรบนอุปกรณ์ได้
กลุ่มแฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องของ Galaxy S23 เพื่อรับรางวัล 50,000 ดอลลาร์
ตามกฎการแข่งขัน ผู้เข้าแข่งขันจะต้อง "บุกรุกอุปกรณ์โดยการเรียกดูเนื้อหาเว็บในเบราว์เซอร์เริ่มต้นสำหรับเป้าหมายที่กำลังทดสอบ" หรือโดยการสื่อสารกับอุปกรณ์โดยใช้ NFC, Wi-Fi หรือ Bluetooth อุปกรณ์จะต้องใช้งานซอฟต์แวร์และแพตช์เวอร์ชันล่าสุดด้วย
แม้ว่าข่าวนี้อาจดูน่าตกใจสำหรับผู้เป็นเจ้าของ Galaxy S23 แต่การแข่งขันนี้เป็นพื้นที่ปลอดภัยและรางวัลสำหรับนักวิจัยด้านความปลอดภัยในการค้นหาและใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ยอดนิยม จากนั้นบริษัทต่างๆ จะสามารถเข้าใจและค้นหาวิธีแก้ไขความปลอดภัยบนอุปกรณ์ของตนได้
Galaxy S23 คือ 1 ใน 4 โทรศัพท์ที่นักวิจัยที่เข้าร่วมการแข่งขันมีจำหน่าย ร่วมกับ Google Pixel 7, iPhone 14 และ Xiaomi 13 Pro นอกจากนี้ ในวันแรกของการแข่งขันในปีนี้ ยังมีการใช้ประโยชน์อุปกรณ์เพิ่มเติมอีกจำนวนหนึ่ง อาทิ อุปกรณ์สมาร์ทโฮม อุปกรณ์จัดเก็บข้อมูลเครือข่าย และเครื่องพิมพ์
ที่น่าสังเกตคือในการแข่งขัน Pwn2Own เมื่อปีที่แล้ว Galaxy S22 ที่ใช้ระบบปฏิบัติการ Android 13 ก็ถูกแฮ็กได้ในเวลาเพียง 55 วินาทีเท่านั้น ตลอดระยะเวลาสี่วันของการแข่งขัน มาตรการรักษาความปลอดภัยของ Galaxy S22 ถูกโจมตีถึงสี่ครั้ง การแข่งขัน Pwn2Own ของปีนี้จะดำเนินไปจนถึงวันที่ 27 ตุลาคม ดังนั้นอุปกรณ์ยอดนิยมอาจพบช่องโหว่เพิ่มเติมได้เช่นกัน
ลิงค์ที่มา
การแสดงความคิดเห็น (0)