Samsung Galaxy S22 à nouveau piraté le deuxième jour de Pwn2Own
Les concurrents ont de nouveau piraté le Samsung Galaxy S22 lors de la deuxième journée du concours Pwn2Own 2022 axé sur les consommateurs à Toronto, au Canada.
Ils ont également testé des exploits ciblant les vulnérabilités zero-day dans les routeurs, les imprimantes, les haut-parleurs intelligents et les périphériques de stockage en réseau (NAS) de HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark et Western Digital.
Ce sont des chercheurs en sécurité représentant la société de recherche sur les vulnérabilités Interrupt Labs qui ont démontré mercredi un exploit réussi contre un appareil phare de Samsung.
Ils ont mené une attaque de validation d’entrée inappropriée et ont obtenu 25 000 $, 50 % de la récompense totale en espèces, car c’était la troisième fois que le Galaxy S22 était piraté pendant la compétition.
Sur le Premier jour de Pwn2Own TorontoD’autres vulnérabilités zero-day ont été expérimentées par l’équipe STAR Labs et le concurrent connu sous le nom de Chim dans le cadre des attaques de validation Input Invalid réussies contre le Galaxy S22.
Dans les trois cas, selon Règlement du concoursLes appareils exécutent le dernier système d’exploitation Android avec toutes les mises à jour disponibles installées.
La deuxième journée de Pwn2Own Toronto s’est conclue par l’initiative Zero Day de Trend Micro, qui a attribué 281 500 $ pour 17 bogues uniques dans plusieurs catégories.
Cela porte le total des deux premiers jours de Pwn2Own à 681 250 $ attribués pour 46 jours uniques à partir de zéro, a révélé Dustin Childs, responsable de la sensibilisation aux menaces chez ZDI.
La compétition s’est déroulée sur quatre jours
dans Pwn2Own Toronto 2022Les chercheurs en sécurité ciblent les appareils grand public dans plusieurs catégories, notamment les téléphones portables, les hubs domotiques, les imprimantes, les routeurs sans fil, le stockage en réseau et les haut-parleurs intelligents, tous exécutant les derniers logiciels et dans leur configuration par défaut.
La catégorie des téléphones mobiles offre les prix en espèces les plus élevés, les chercheurs gagnant jusqu’à 200 000 $ pour le piratage des smartphones Apple iPhone 13 et Google Pixel 6.
Les appareils Google et Apple piratés s’accompagnent également de récompenses de 50 000 $ si les exploits sont exécutés avec privilège au niveau du noyau, la récompense maximale pour un seul défi étant de 250 000 $ pour une chaîne d’exploitation complète avec accès au niveau du noyau.
Cette année, le concours de piratage Pwn2Own Toronto, axé sur le consommateur, a été prolongé de quatre jours (entre le 6 et le 8 décembre) après que 26 participants individuels et équipes ont marqué 66 exploits dans toutes les catégories du concours.
Le calendrier complet du jour 2 de Pwn2Own Toronto 2022 et les résultats de chaque défi sont disponibles par ici. Retrouvez également le programme complet des compétitions par ici.
Au troisième jour de la compétition, le Samsung Galaxy S22 sera à nouveau testé par des hackers avec les équipes Pentest Limited et Qrious Secure.