På den första dagen av Pwn2Own-evenemanget i år, De tävlande lyckades hacka Samsung Galaxy S22-enheten två gånger för en total belöning på $75 000 och några Matter of Pwn-poäng.
De har hittat ett utnyttjande för att validera enheten för åtkomst – även om den körs på det senaste Android OS med alla uppdateringar installerade. Tja, den här enheten kommer att ställas in för hackning igen den andra dagen av evenemanget för att hitta fler bedrifter.
Validering utnyttjar i Galaxy S22
Till det okända är Pwn2Own ett årligt konsumentfokuserat evenemang som låter vem som helst hacka enheter från populära OEM-tillverkare för belöningar. De fyra dagars evenemang i år började med att två tävlande hackade Samsung Galaxy S22-enheten för både pengar och Pwn-poäng.
Den första bland dem – den STAR Labs team har utnyttjat en zero-day exploit i Galaxy S22 för att utföra sin felaktiga indatavalideringsattack, tjäna $50 000 och 5 Master of Pwn-poäng.
STAR Labs kunde utföra sin felaktiga indatavalideringsattack på deras 3:e försök mot Samsung Galaxy S22. De tjänar $50K och 5 Master of Pwn-poäng. #P2OToronto #Pwn2Own
Teamet fick en bra video av utnyttjandet: https://t.co/69It9QBOy2 pic.twitter.com/20WyVDuV5b
— Zero Day Initiative (@thezdi) 6 december 2022
Nästa är Chimsom också demonstrerade ett framgångsrikt utnyttjande riktat mot Galaxy S22-valideringen, vilket gav honom $25 000 (50 % av priset för den andra omgången av inriktning mot samma enhet) och 5 Master of Pwn-poäng.
Söt calc action! #Pwn2Own #P2OToronto pic.twitter.com/3Fbi3SZE7h
— Zero Day Initiative (@thezdi) 6 december 2022
Detta gjordes på en enhet som kördes på det senaste Android OS med alla uppdateringar installerade. Tja, samma Galaxy S22 kommer återigen att ställas upp för hackning den andra dagen av evenemanget inför sårbarhetsforskningsföretaget Interrupt Labs.
Förutom detta, andra tävlande har utnyttjat nolldagsbuggarna i skrivare och routrar från flera OEM-tillverkare som Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology och HP. Under hela evenemanget kommer vi att se fler människor och team träffa flera buggar för att visa hur osäkra de är och tjäna belöningar.
Det högsta kan tjänas i kategorin mobiltelefoner, där kontantpriserna sträcker sig upp till $200 000 för att träffa enheter som Pixel 6 och iPhone 13-smarttelefoner. Förutom vanliga belöningar kommer framgångsrika tävlande också att tjäna en bonus på $50 000 om deras bedrifter handlar om privilegier på kärnnivå.
