ตามรายงานของ Android Authority กลุ่มแรกใช้ประโยชน์จากช่องโหว่ในรายการอินพุตที่อนุญาตบน Galaxy S23 ในขณะที่กลุ่มที่สองใช้ประโยชน์จากเทคนิคการตรวจสอบอินพุตของโทรศัพท์ พูดง่ายๆ ก็คือ การตรวจสอบอินพุตที่ไม่เหมาะสมอาจทำให้แฮกเกอร์หลอกแอปและรันโค้ดหรือควบคุมทรัพยากรบนอุปกรณ์ได้
กลุ่มแฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องของ Galaxy S23 เพื่อรับรางวัล 50,000 ดอลลาร์
ตามกฎการแข่งขัน ผู้เข้าร่วมต้อง "เจาะระบบอุปกรณ์โดยเรียกดูเนื้อหาเว็บในเบราว์เซอร์เริ่มต้นสำหรับเป้าหมายที่กำลังทดสอบ" หรือสื่อสารกับอุปกรณ์โดยใช้ NFC, Wi-Fi หรือ Bluetooth นอกจากนี้ อุปกรณ์จะต้องใช้ซอฟต์แวร์และแพตช์เวอร์ชันล่าสุดด้วย
แม้ว่าข่าวนี้อาจดูน่าตกใจสำหรับผู้เป็นเจ้าของ Galaxy S23 แต่การแข่งขันนี้เป็นพื้นที่ปลอดภัยและรางวัลสำหรับนักวิจัยด้านความปลอดภัย ในการค้นหา และใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ยอดนิยม ช่วยให้บริษัทต่างๆ เข้าใจและดำเนินการแก้ไขความปลอดภัยของอุปกรณ์ของตนได้
Galaxy S23 เป็น 1 ใน 4 โทรศัพท์ที่นักวิจัยที่เข้าร่วมการแข่งขันมีจำหน่าย ร่วมกับ Google Pixel 7, iPhone 14 และ Xiaomi 13 Pro นอกจากนี้ ยังมีการนำอุปกรณ์เพิ่มเติมอีกจำนวนหนึ่ง เช่น อุปกรณ์สมาร์ทโฮม อุปกรณ์จัดเก็บข้อมูลเครือข่าย และเครื่องพิมพ์ มาใช้ในวันแรกของการแข่งขันในปีนี้ด้วย
ที่น่าสังเกตคือ การแข่งขัน Pwn2Own เมื่อปีที่แล้วยังพบอีกว่า Galaxy S22 ที่ใช้ระบบปฏิบัติการ Android 13 ถูกแฮ็กในเวลาเพียง 55 วินาที ตลอดระยะเวลาการแข่งขัน 4 วัน มาตรการรักษาความปลอดภัยของ Galaxy S22 ถูกใช้ประโยชน์ถึง 4 ครั้ง การแข่งขัน Pwn2Own ในปีนี้จัดขึ้นจนถึงวันที่ 27 ตุลาคม ดังนั้นช่องโหว่เพิ่มเติมจึงอาจเกิดขึ้นบนอุปกรณ์ยอดนิยมได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)