Telefoanele Samsung Galaxy S23 au suferit un atac de un milion de dolari. Ce au reușit să facă hackerii

Publicat: 2 noiembrie 2023, 12:36
Reclamă

Timp de 4 zile, până pe 27 octombrie, dispozitivele Galaxy S23 au fost accesate cu succes de către un grup de cercetători de elită, ce au folosit tactici zero-day pentru atac. Cercetătorii au reușit să acceseze telefoanele de 4 ori.

Nu au fost singurele telefoane vizate. iPhone 14 și Pixel 7 s-au aflat și ele pe listă, dar nu au putut fi accesate, potrivit Forbes.

Vulnerabilitățile exploatate de cercetători au fost trimise către Samsung, pentru a fi remediate.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Telefoanele Samsung Galaxy S23 au suferit un atac de un milion de dolari

Samsung are acum 120 de zile la dispoziție să repare aceste vulnerabilități înainte ca datele să fie făcute publice. 

Telefoanele Samsung Galaxy S23 au fost atacate în timpul unui eveniment de hacking numit Pwn2Own. Acesta a fost organizat de către Zero Day Initiative. Evenimentul e organizat în Toronto, Canada, și a avut loc în perioada 24 – 27 octombrie. 

Reclamă
Reclamă

În total, cercetătorii au încercat să atace 4 modele de telefon – Galaxy S23, Xiaomi 13 Pro, iPhone 14 și Google Pixel 7. Primele 2 modele au fost atacate cu succes. 

În cazul Samsung Galaxy S23, hackerii au făcut parte din Pentest Limited, STAR Labs SG, Interrupt Labs și ToChim. Au reușit să execute un atac zero-day în timpul competiției. Dincolo de cele 4 atacuri noi, Team Orca, din cadrul Sea Security, a reușit un al 5-lea atac, dar acolo a fost exploatată o vulnerabilitate care era cunoscută deja. 

Experți din cadrul NCC Group și Team Viettel au atacat cu succes smartphone-ul Xiaomi 13 Pro. Telefoanele Samsung Galaxy S23 au fost atacate cu succes cu ajutorul vulnerabilităților care vor fi dezvăluite public în câteva luni. 

Atacul de succes le-a adus premii semnificative cercetătorilor

Samsung are la dispoziție 120 de zile pentru a remedia vulnerabilitățile. Și pentru a lansa o actualizare în acest sens. Cele 4 echipe care au reușit să atace telefoanele Samsung Galaxy S23 au primit fiecare câte 125.000 de dolari după ce au reușit să demonstreze atacul pe scenă. 

Cea de-a 5-a echipă, care nu a exploatat o vulnerabilitate zeroday, a primit 6.250 de dolari. 

În total, echipele câștigătoare de la întregul eveniment au primit premii în valoare de 1.038.500 de dolari. Pe scenă au fost demonstrate 58 de vulnerabilități zero-day. 

Datele au fost trimise către companiile producătoare, pentru ca vulnerabilitățile să fie remediate. Dacă aceste informații devin publice înainte de acest pas, pot fi exploatate de hackeri sau chiar de către agenții de spionaj. 

Cele 58 de vulnerabilități au vizat imprimante, routere, camere și alte dispozitive. 

Astfel de vulnerabilități pot să apară nu doar în cazul dispozitivelor, ci și platformelor. În 2021, o nouă vulnerabilitate zero-day a fost descoperită în jocul Minecraft. Dar experții cred că poate afecta aplicații din întreaga lume. Amenințarea folosește o vulnerabilitate din software-ul Log4Shell și poate afecta dispozitivele conectate la Internet.

Un expert în securitate cibernetică din cadrul Departamentului pentru Securitate Internă al SUA a sfătuit guvernele și organizațiile private din întreaga lume să rezolve problema. Vulnerabilitatea a început să fie exploatată deja de hackeri înainte să fie descoperită.

Reclamă
Te-ar mai putea interesa și
Telefon Samsung pe fundal de lemn, pentru a ilustra Telefonul care schimbă regulile jocului: ce trebuie să știi înainte să alegi noul tău companion digital
Telefonul care schimbă regulile jocului: ce trebuie să știi înainte să alegi noul tău companion digital
Telefonul care schimbă regulile jocului: ce trebuie să știi înainte să alegi noul tău companion digital
Telefon Samsung Galaxy Z Flip 3, pliat pe jumătate, pe un fundal roz. Samsung Galaxy Z Flip 4 ar putea fi lansat în august 2022
Samsung ar fi renunțat la lansarea unui telefon important, potrivit surselor. De ce nu ar mai ajunge pe piață dispozitivul
Samsung ar fi renunțat la lansarea unui telefon important, potrivit surselor. De ce nu ar mai ajunge pe piață dispozitivul
Samsung Galaxy S21 Ultra, ținut în mână de un utilizator, cu verdeață pe fundal. Samsung Galaxy S22 a ajuns pe Internet recent
Samsung lansează o nouă actualizare Android gratuită. Ce funcții inedite include
Samsung lansează o nouă actualizare Android gratuită. Ce funcții inedite include
RECOMANDĂRI USEIT.RO
1
Dună de nisip iluminată într-o parte, pentru a ilustra secretul dunelor de nisip
Ce se întâmplă cu praful saharian în atmosferă, de fapt. Puțini știu unde ajunge exact
Puțini știu ce se întâmplă cu praful saharian, care în trecut a ajuns și în capitale și a acoperit totul într-un strat subțire roșiatic.  Praful care se ridică din deșertul Sahara are un rol...
Ce se întâmplă cu praful saharian în atmosferă, de fapt. Puțini știu unde ajunge exact
2
Trei modele de iPhone SE 2020, în culori roșu, negru și alb, pe un fundal gri. Experții au realizat o analiză iPhone SE 2022 versus iPhone SE 2020
Modelele iPhone care au fost compromise de o breșă de securitate. Ce smartphone-uri se află pe listă
Experții au dezvăluit modelele iPhone care au fost compromise de o breșă de securitate importantă și care e riscul real pentru utilizatori.  Cercetătorii în securitate cibernetică au descoperit o nouă vulnerabilitate care afectează milioane...
Modelele iPhone care au fost compromise de o breșă de securitate. Ce smartphone-uri se află pe listă
3
Grand Theft Auto V pe ecranul unui telefon, aflat pe o tastatură albă, de Mac, cu un controller Playstation lângă. Grand Theft Auto V e unul dintre cele mai vândute jocuri video
Data de precomandă pentru GTA VI a fost dezvăluită. Cât ar putea costa jocul mult așteptat
După ani de întârzieri, data de precomandă pentru GTA VI a fost dezvăluită și jocul va ajunge în sfârșit pe piață. Grand Theft Auto VI e unul dintre cele mai așteptate jocuri video ale...
Data de precomandă pentru GTA VI a fost dezvăluită. Cât ar putea costa jocul mult așteptat
4
Persoană care ține un telefon în mână, cu Siri pe ecran, pentru a ilustra cum Apple a dezvăluit noua versiune AI a Siri
Apple a dezvăluit noua versiune AI a Siri. De ce nu va fi disponibilă în Europa
Apple a dezvăluit noua versiune AI a Siri, dar aceasta nu va fi disponibilă în Europa, potrivit Comisiei Europene. Asistentul virtual Apple va beneficia acum de pe urma inteligenței artificiale. Dar noua versiune a...
Apple a dezvăluit noua versiune AI a Siri. De ce nu va fi disponibilă în Europa
5
Utilizator care folosește un laptop cu ChatGPT, pe o masă, pentru a ilustra ce i-a cerut un utilizator modelului ChatGPT
Experții avertizează să nu ai încrede în chatboții AI. De ce sunt periculoși
Pe măsură ce tehnologia avansează, experții avertizează să nu ai încrede în chatboții AI și să verifici toate informațiile pe care ți le oferă. Chatboții AI care au fost antrenați să pară prietenoși atunci...
Experții avertizează să nu ai încrede în chatboții AI. De ce sunt periculoși
PARTENERI
×