PTT數位生活區 / MobileComm (行動通訊)

[新聞] Pwn2Own 黑客大賽 Samsung Galaxy S23

看板MobileComm (行動通訊)作者時間1年前 (2023/10/25 19:43), 編輯推噓3(303)
留言6則, 6人參與, 1年前最新討論串1/1
1.原文連結: www.newmobilelife.com/2023/10/25/pwn2own-samsung-galaxy-s23-attack-twice-in-day1/ https://bit.ly/3sbE8Zx 2.原文標題: Pwn2Own 黑客大賽 Samsung Galaxy S23 慘被攻破 2 次 3.原文來源(媒體/作者): 流動日報 AUTHOR ANDY 4.原文內容: 在今年於加拿大多倫多舉辦的 Pwn2Own 2023 駭客競賽上,安全研究員在第一天就兩度成功攻破 Samsung 的旗艦智慧型手機 Galaxy S23。 https://twstatic.newmobilelife.com/wp-content/uploads/2023/02/Samsung-S23-2-1-2048x1372.jpg
Pentest Limited 是首家利用 Galaxy S23 的不當輸入驗證漏洞取得代碼執行能力的公司,賺得了 5 萬美元和 5 個 Master of Pwn 點數。而 STAR Labs SG 團隊也利用一個過於寬鬆的允許輸入列表成功攻破 Galaxy S23,賺得了 2.5 萬美元(因為是針對同一款裝置的第二輪攻擊,所以只有半數獎金)和 5 個 Master of Pwn 點數。 https://www.youtube.com/watch?v=0p4z6yioaDs
根據 Pwn2Own 2023 的比賽規則,所有被駭裝置都使用了最新的作業系統版本,並安裝了所有安全更新。在比賽的第一天,ZDI 已經頒發了總計 438,750 美元的獎金,以表彰成功展示了 23 個 0-day 漏洞的參賽者。 參加者還展示了針對小米13 Pro 手機、Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 等公司的產品進行攻擊,種品包括打印機、智能音箱、NAS和監控攝像頭等等。 比賽主辦方指出,雖然每個類別只有第一個成功的示範會獲得全部的現金獎勵,但每一個成功的參賽者都能獲得全部的 Master of Pwn 點數。由於攻擊嘗試的順序是隨機抽取的,因此即使賺取較少的現金獎勵,還是有機會贏得 Master of Pwn 的稱號。 5.心得/評論: 三筍贏了 第一天就被破兩次 駭客應該很愛他們 賺了好多錢 不知道其它安卓狀況如何 蘋果應該也瑟瑟發抖吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1698234199.A.600.html
10/25 19:59, 1年前 , 1F
你的手機也色瑟發抖了
10/25 19:59, 1F
10/25 20:29, 1年前 , 2F
相對安全的是aosp,不是oem客製ui
10/25 20:29, 2F
10/25 21:30, 1年前 , 3F
怕了吧
10/25 21:30, 3F
10/25 22:14, 1年前 , 4F
好奇問問這種比賽 youtube可以看嗎
10/25 22:14, 4F
10/25 22:36, 1年前 , 5F
三星引以為傲的Knox沒用了嗎
10/25 22:36, 5F
10/26 02:05, 1年前 , 6F
這個破解的跟knox無關吧 knox還是安全的
10/26 02:05, 6F
更多 kouta 的文章
文章代碼(AID): #1bEFzNO0 (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kouta 的文章
文章代碼(AID): #1bEFzNO0 (MobileComm)