گوشیهای هوشمند سامسونگ از قابلیت امنیتی سختافزاری بهنام Knox بهره میبرند. تقریباً همه مدلهای میانرده و پرچمدار این برند با این قابلیت عرضه میشود. حالا اینبار محققان امنیتی شرکتکننده در مسابقهی Pwn2Own، گلکسی S22 را هدف قرار دادند و بهطرز متعجبکنندهای موفق شدند آسیبپذیریهای روز صفر زیادی روی این دستگاه پیدا کنند. آنها توانستند گلکسی S22 سامسونگ را در مدت زمان کمتر از یک دقیقه هک و به آن دسترسی پیدا کنند. درحالحاضر، این مسابقات در تورنتو کانادا ادامه دارد.
به یاد داشته باشید که Zero Day Initiative (ZDI) میزبان رقابت سالانه هک Pwn2Own است که در آن مهارتهای محققان امنیتی و هکرها را در عین کشف آسیبپذیریهای روز صفر به نمایش گذاشته میشود. بهلطف همین مسابقات و اقدامات چندین هکر، آسیبپذیریهای مهم روز صفر در دستگاههای NAS (دستگاه ذخیرهسازی متصل به شبکه) برندهای مختلفی مثل NetGear، اچپی، Lexmark، کانن، تیپیلینک، Sonos ،Synology و وسترندیجیتال شناسایی شدهاند.
گلکسی اس 22 در رقابتهای Pwn2Own
گوشی هوشمند پرچمدار سامسونگ، گلکسی اس 22 نیز توسط بسیاری از هکرها مورد بررسی قرار گرفت. آنها در زمانی کوتاه متوجه نقصهای دستگاه شدند. دو نقص مهم در Galaxy S22 توسط تیم STAR Labs و Chim شناسایی شدند. این اتقاق در روز اول برگزاری Pwn2Own رخ داد و هکرها موفق شدند با سواستفاده از نقصهای امنیتی، کنترل کامل دستگاه را در دست بگیرند. در روز دوم مسابقات نیز تیمی به نام Pentest Limited موفق شد این گوشی را هک کند.
درنهایت گلکسی S22 سامسونگ در روز سوم در کمتر از 55 ثانیه با موفقیت هک شد. این اتفاق تاکنون چهار بار در رقابتهای Pwn2Own رخ داده است. در چند روز گذشته، دستگاه به طور قابل توجهی تحت تأثیر قرار گرفته است. هکرها میتوانند از آسیبپذیریهای روز صفر موجود در گوشی پرچمدار سامسونگ در کمتر از یک دقیقه برای نفوذ به آن استفاده کنند. کارشناسان امنیتی در Pentest Limited مدعی شدهاند که با حمله به «اعتبارسنجی ورودی نامناسب»، موفق شدند که به گوشی دسترسی پیدا کنند.
جالب است بدانید که که مطابق با قوانین مسابقه، دستگاه جدیدترین نسخه سیستم عامل اندروید و همچنین آخرین بهروزرسانی امنیتی را دریافت کردهاست. کارشناس امنیتی که موفق شد گلکسی S22 را در کمتر از 55 ثانیه هم کند، برای تحقیقات خود 25000 دلار جایزه و پنج امتیاز دریافت کرد. این موضوع که گلکسی S22 بارها در این مسابقات هک شد و در آخرین دفعه هککردن آن در کمتر از یک دقیقه اتفاق افتاد، شاید نشان از این داشته باشد که صرفنظر از مهارت هکرها، پرچمدار کنونی سامسونگ نقصهای امنیتی خاصی دارد.