Samsung Galaxy S23, Pwn2Own yarışmasında bir günde iki kez saldırıya uğradı

Ryan Haines / Android Otoritesi TL;DR Samsung Galaxy S23, Toronto’daki Pwn2Own yarışmasının ilk gününde iki kez saldırıya uğradı. Cihaz en son Android yazılım sürümünü ve güvenlik yamalarını çalıştırıyordu. Araştırmacılar ayrıca Xiaomi 13 Pro’nun güvenlik önlemlerini iki kez ihlal etti. Samsung Galaxy S23, Toronto’daki Pwn2Own hackleme yarışmasında zorlu bir ilk gün geçirdi. Etkinliğe katılan araştırmacılar, Samsung’un […]

  Haber   Ekim 26, 2023   85  Okuma Listesine Ekle
Samsung Galaxy S23, Pwn2Own yarışmasında bir günde iki kez saldırıya uğradı

Ryan Haines / Android Otoritesi

TL;DR

  • Samsung Galaxy S23, Toronto’daki Pwn2Own yarışmasının ilk gününde iki kez saldırıya uğradı.
  • Cihaz en son Android yazılım sürümünü ve güvenlik yamalarını çalıştırıyordu.
  • Araştırmacılar ayrıca Xiaomi 13 Pro’nun güvenlik önlemlerini iki kez ihlal etti.

Samsung Galaxy S23, Toronto’daki Pwn2Own hackleme yarışmasında zorlu bir ilk gün geçirdi. Etkinliğe katılan araştırmacılar, Samsung’un amiral gemisi akıllı telefonunu iki kez kullanma fırsatı buldu.

ilk istismar Yarışma tarafından belirlenen izin verilen giriş listesinden kaynaklanırken, ikinci grup akıllı telefonun giriş doğrulama tekniğinden yararlanmayı başardı. Daha basit bir ifadeyle, hatalı giriş doğrulaması, bir bilgisayar korsanının bir uygulamayı kopyalamasına ve cihazdaki kodu yürütmesine veya bir kaynağı kontrol etmesine olanak tanıyabilir.

Başarı! Pentest Limited, Samsung Galaxy S23’e karşı Uygunsuz Giriş Doğrulaması gerçekleştirmeyi başardı. 50.000$ ve 5 Master of Pwn puanı kazanıyorlar. #Pwn2Own pic.twitter.com/VaLc1mnhiH

Yarışma kurallarına göre, katılımcıların “test edilen hedef için varsayılan tarayıcıda web içeriğine göz atarak veya NFC, Wi-Fi veya Bluetooth kullanarak cihazla iletişim kurarak cihazın güvenliğini tehlikeye atması” gerekiyor. Cihaz ayrıca en son yazılım sürümünü ve yamaları çalıştırıyor olmalıdır.

Haberler Galaxy S23 sahipleri için endişe verici olsa da, yarışma, etik araştırmacıların popüler cihazlardaki güvenlik açıklarını keşfetmesi ve bunlardan faydalanması için güvenli bir alan ve para ödülü sağlıyor. Genel olarak, piyasadaki en iyi akıllı telefonlardan ve ürünlerden bazılarının güvenliğini artırır.

Başka hangi akıllı telefonlar ele geçirildi?

Elinizde Xiaomi 13 Pro ana ekranı

Ryan Haines / Android Otoritesi

Galaxy S23, Google Pixel 7, iPhone 14 ve Xiaomi 13 Pro ile birlikte etkinlikte rakiplerin kullanımına sunulan dört telefondan biri. Google ve Apple’ın amiral gemileri ilk günden hiçbir şey kaybetmese de 13 Pro için aynı şey söylenemez. Xiaomi amiral gemisinin güvenlik önlemleri, biri sıfır gün hatasından kaynaklanan iki ihlale düştü.

Bu yılki yarışmanın ilk gününde akıllı ev ekipmanları, ağ depolama cihazları ve yazıcılar dahil olmak üzere birçok ek cihaz da kullanıldı.

Özellikle Android 13 çalıştıran Galaxy S22, geçen yıl yarışmanın Toronto baskısında yalnızca 55 saniyede hacklendi. Yarışmanın dört günlük süresi boyunca güvenliği dört kez ihlal edildi.

Bu yılın Pwn2Own etkinliği 27 Ekim’e kadar sürecek, dolayısıyla bu hafta daha popüler cihazlarda yeni güvenlik açıkları duymayı bekliyoruz.


Samsung Galaxy S23, Pwn2Own yarışmasında bir günde iki kez saldırıya uğradı

Teknory