PTT數位生活區 / MobileComm (行動通訊)

[新聞] Pwn2Own 黑客大賽 Samsung Galaxy S23

看板MobileComm (行動通訊)作者時間1年前 (2023/10/25 19:43), 編輯推噓13(13016)
留言29則, 15人參與, 最新討論串1/1
1.原文連結: www.newmobilelife.com/2023/10/25/pwn2own-samsung-galaxy-s23-attack-twice-in-day1/ https://bit.ly/3sbE8Zx 2.原文標題: Pwn2Own 黑客大賽 Samsung Galaxy S23 慘被攻破 2 次 3.原文來源(媒體/作者): 流動日報 AUTHOR ANDY 4.原文內容: 在今年於加拿大多倫多舉辦的 Pwn2Own 2023 駭客競賽上,安全研究員在第一天就兩度成功攻破 Samsung 的旗艦智慧型手機 Galaxy S23。 https://twstatic.newmobilelife.com/wp-content/uploads/2023/02/Samsung-S23-2-1-2048x1372.jpg
Pentest Limited 是首家利用 Galaxy S23 的不當輸入驗證漏洞取得代碼執行能力的公司,賺得了 5 萬美元和 5 個 Master of Pwn 點數。而 STAR Labs SG 團隊也利用一個過於寬鬆的允許輸入列表成功攻破 Galaxy S23,賺得了 2.5 萬美元(因為是針對同一款裝置的第二輪攻擊,所以只有半數獎金)和 5 個 Master of Pwn 點數。 https://www.youtube.com/watch?v=0p4z6yioaDs
根據 Pwn2Own 2023 的比賽規則,所有被駭裝置都使用了最新的作業系統版本,並安裝了所有安全更新。在比賽的第一天,ZDI 已經頒發了總計 438,750 美元的獎金,以表彰成功展示了 23 個 0-day 漏洞的參賽者。 參加者還展示了針對小米13 Pro 手機、Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 等公司的產品進行攻擊,種品包括打印機、智能音箱、NAS和監控攝像頭等等。 比賽主辦方指出,雖然每個類別只有第一個成功的示範會獲得全部的現金獎勵,但每一個成功的參賽者都能獲得全部的 Master of Pwn 點數。由於攻擊嘗試的順序是隨機抽取的,因此即使賺取較少的現金獎勵,還是有機會贏得 Master of Pwn 的稱號。 5.心得/評論: 三筍贏了 第一天就被破兩次 駭客應該很愛他們 賺了好多錢 不知道其它安卓狀況如何 蘋果應該也瑟瑟發抖吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1698234199.A.600.html
10/25 19:59, 1年前 , 1F
你的手機也色瑟發抖了
10/25 19:59, 1F
10/25 20:29, 1年前 , 2F
相對安全的是aosp,不是oem客製ui
10/25 20:29, 2F
10/25 21:30, 1年前 , 3F
怕了吧
10/25 21:30, 3F
10/25 22:14, 1年前 , 4F
好奇問問這種比賽 youtube可以看嗎
10/25 22:14, 4F
10/25 22:36, 1年前 , 5F
三星引以為傲的Knox沒用了嗎
10/25 22:36, 5F
10/26 02:05, 1年前 , 6F
這個破解的跟knox無關吧 knox還是安全的
10/26 02:05, 6F
10/26 03:43, , 7F
就說筍雞很臭了吧 推薦人買真是造孽 破解韓劇都演過
10/26 03:43, 7F
10/26 03:43, , 8F
10/26 03:43, 8F
10/26 06:51, , 9F
在大賽中破解反而是好事吧,這樣就知道哪裡該補了
10/26 06:51, 9F
10/26 08:55, , 10F
knox安全沒有用因為第二個攻擊就是繞過knox了
10/26 08:55, 10F
10/26 08:55, , 11F
也就是門鎖沒被開但是她不是從你大門進你家的
10/26 08:55, 11F
10/26 14:40, , 12F
好奇一下那個點數能幹嘛?
10/26 14:40, 12F
10/26 15:02, , 13F
這樣也是好事 知道怎麼修正
10/26 15:02, 13F
10/26 15:59, , 14F
就類似ELO的東西
10/26 15:59, 14F
10/26 16:29, , 15F
你家Knox大門很堅固,可是牆壁跟紙一樣的意思?
10/26 16:29, 15F
10/26 18:45, , 16F
點數是分數啊。看積分誰最高冠軍獎金是五十萬美金
10/26 18:45, 16F
10/26 18:46, , 17F
好像還有一台特斯拉也是冠軍的樣子
10/26 18:46, 17F
10/26 23:13, , 18F
tesla是去年的樣子,直接送一台給冠軍
10/26 23:13, 18F
10/26 23:35, , 19F
Day2好像又是三星S23被破了兩次...大家都愛破三星?
10/26 23:35, 19F
10/27 09:31, , 20F
Day3.....三星S23...又是你...因為S23一直被破解
10/27 09:31, 20F
10/27 09:32, , 21F
獎金已經折半再折半只剩下幾千美金,結果還是被破了
10/27 09:32, 21F
10/27 09:32, , 22F
Day3小米13Pro發起三次破解,結果都失敗了
10/27 09:32, 22F
10/27 09:33, , 23F
前兩次是失敗第三次是破解者直接退出了
10/27 09:33, 23F
10/27 09:37, , 24F
三天賽程獎金已經發出九十幾萬美金,預估最後會破百
10/27 09:37, 24F
10/27 11:07, , 25F
小米反而沒被破?!可惜趕不上新的米14新OS
10/27 11:07, 25F
10/27 11:44, , 26F
小13pro第一天有被破一次囉。但後來三次攻擊都失敗
10/27 11:44, 26F
10/27 13:09, , 27F
其實上次比賽S22就已經很慘了,連被破了四次
10/27 13:09, 27F
10/27 13:10, , 28F
第四次還只用了55秒就被破掉了
10/27 13:10, 28F
10/27 13:21, , 29F
感謝分享,原來13p也有被攻破一次
10/27 13:21, 29F
更多 kouta 的文章
文章代碼(AID): #1bEFzNO0 (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kouta 的文章
文章代碼(AID): #1bEFzNO0 (MobileComm)