Telefoanele Samsung Galaxy S23 au suferit un atac de un milion de dolari. Ce au reușit să facă hackerii

Nu au fost singurele telefoane vizate. iPhone 14 și Pixel 7 s-au aflat și ele pe listă, dar nu au putut fi accesate, potrivit Forbes.

Vulnerabilitățile exploatate de cercetători au fost trimise către Samsung, pentru a fi remediate.

Telefoanele Samsung Galaxy S23 au suferit un atac de un milion de dolari

Samsung are acum 120 de zile la dispoziție să repare aceste vulnerabilități înainte ca datele să fie făcute publice. 

Telefoanele Samsung Galaxy S23 au fost atacate în timpul unui eveniment de hacking numit Pwn2Own. Acesta a fost organizat de către Zero Day Initiative. Evenimentul e organizat în Toronto, Canada, și a avut loc în perioada 24 – 27 octombrie. 

În total, cercetătorii au încercat să atace 4 modele de telefon – Galaxy S23, Xiaomi 13 Pro, iPhone 14 și Google Pixel 7. Primele 2 modele au fost atacate cu succes. 

În cazul Samsung Galaxy S23, hackerii au făcut parte din Pentest Limited, STAR Labs SG, Interrupt Labs și ToChim. Au reușit să execute un atac zero-day în timpul competiției. Dincolo de cele 4 atacuri noi, Team Orca, din cadrul Sea Security, a reușit un al 5-lea atac, dar acolo a fost exploatată o vulnerabilitate care era cunoscută deja. 

Experți din cadrul NCC Group și Team Viettel au atacat cu succes smartphone-ul Xiaomi 13 Pro. Telefoanele Samsung Galaxy S23 au fost atacate cu succes cu ajutorul vulnerabilităților care vor fi dezvăluite public în câteva luni. 

Atacul de succes le-a adus premii semnificative cercetătorilor

Samsung are la dispoziție 120 de zile pentru a remedia vulnerabilitățile. Și pentru a lansa o actualizare în acest sens. Cele 4 echipe care au reușit să atace telefoanele Samsung Galaxy S23 au primit fiecare câte 125.000 de dolari după ce au reușit să demonstreze atacul pe scenă. 

Cea de-a 5-a echipă, care nu a exploatat o vulnerabilitate zeroday, a primit 6.250 de dolari. 

În total, echipele câștigătoare de la întregul eveniment au primit premii în valoare de 1.038.500 de dolari. Pe scenă au fost demonstrate 58 de vulnerabilități zero-day. 

Datele au fost trimise către companiile producătoare, pentru ca vulnerabilitățile să fie remediate. Dacă aceste informații devin publice înainte de acest pas, pot fi exploatate de hackeri sau chiar de către agenții de spionaj. 

Cele 58 de vulnerabilități au vizat imprimante, routere, camere și alte dispozitive. 

Astfel de vulnerabilități pot să apară nu doar în cazul dispozitivelor, ci și platformelor. În 2021, o nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft. Dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema. Vulnerabilitatea a început să fie exploatată deja de hackeri înainte să fie descoperită.