[新聞] 黑客 55 秒破解 Samsung Galaxy S22

作者kouta ()

看板MobileComm

標題[新聞] 黑客 55 秒破解 Samsung Galaxy S22

時間Tue Dec 13 15:04:55 2022

────────────────────────────────────── 1.原文連結： https://www.newmobilelife.com/2022/12/13/hack-samsung-galaxy-s22-in-55s/ 2.原文標題：黑客 55 秒破解 Samsung Galaxy S22 3.原文來源(媒體/作者)：流動日報 by Andy 2022-12-13 4.原文內容： https://twstatic.newmobilelife.com/wp-content/uploads/2022/12/s22-800x500.jpg

來自科技資安網站 Bleeping Computer 的報導，安全研究團隊 Pentest Limited 在 Samsung Galaxy S22 成功植入一個 zero-day 漏洞，讓他們只用上 55 秒便能破解 Samsung Galaxy S22。 https://twstatic.newmobilelife.com/wp-content/uploads/2022/02/s22-ultra-main-1024x942.jpeg

這漏洞令他們從 Pwn2Own Toronto 2022 黑客比賽中獲取 25,000 美元。而有趣的是該比賽從 12 月 6 日至 12 月8 日舉行，而 Galaxy S22 已被成功入侵了 4 次，黑客們各自使用不同的方式進行入侵，而且被入侵的 S22 已使用最新版本的 Android 系統，並已安裝全部更新。對比之下，沒有團隊選擇入侵 Google Pixel 6 及 Apple iPhone 13。 5.心得/評論：早上就看到這篇報導，搜尋時有看到英文來源，到現在台灣好像都還沒有新聞報導，不過新手機在兩三天內被入侵 4 次，實在不太好聽，而且連系統都是新的，那到底是出了什麼問題。這次黑客比賽沒有團隊選擇 Pixel 6 跟 iPhone 13，不曉得是什麼原因。 ────────────────────────────────────── -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1670915098.A.A37.html ※ 編輯: kouta (220.133.14.178 臺灣), 12/13/2022 15:23:38

推 fanlongs: 兩種系統都用就好，重要資料放iphone13pro，玩破解app 12/13 15:33

→ fanlongs: 用s20fe 12/13 15:33

→ kegybsm8167: 原文沒提到iphone跟pixel 單純只是用市占高的廠牌作 12/13 15:37

→ kegybsm8167: 為比賽平台吧 12/13 15:37

→ abc21086999: Zero day不就還沒patch 12/13 15:38

→ wingdominato: 因為apple跟pixel有防盜晶片？ 12/13 15:50

推 link4517: 問工程師阿 12/13 15:51

→ rz759: 三星旗艦印象中也有塞安全晶片不是嗎？可以用悠遊卡的機型 12/13 16:01

→ twinmick: 3樓直接去看那活動的官網就好，事實上就只有那三支手機 12/13 16:02

→ twinmick: 還有其他網通裝置而已，每一種都有獎金，apple跟pixel的 12/13 16:03

→ mongduo: https://youtu.be/miO4nTBDois 12/13 16:03

→ mongduo: 呵呵 12/13 16:03

→ twinmick: 獎金還高了數倍，但是沒人想嘗試，應該就是真的太困難. 12/13 16:04

推 ogisun: 第2、3、4次是割稻尾重複做 12/13 16:04

推 ogisun: startlab試第3遍才發現漏洞後面的人就撿現成的去攻擊 12/13 16:15

→ ogisun: 所以最後才只有55秒 12/13 16:15

→ qss05: iphone跟pixel更新太勤了吧，比賽去攻擊他們划不來 12/13 16:19

推 crazyke313: pixel那麼厲害喔 12/13 17:21

→ square4: 攻擊Pixel6和iPhone13單次挑戰的最高獎勵總額25萬鎂 12/13 17:33

推 doranako: 哀鳳太難破解 12/13 17:45

→ square4: https://bit.ly/3PoPjoR 12/13 17:50

→ square4: https://bit.ly/3iTn59L 12/13 17:50

→ linyoyo: 我也是馬上想到上面那個三星影片廣告@@ 12/13 17:51

推 basacola: Pixel也很難破解讚 12/13 18:08

推 kkcity59: 其實samsung在安全性上做了蠻多事情的應該已經算用心了 12/13 19:33

→ kkcity59: 但就好像我相信他也很用心設計Exynos但結果不一定很理想 12/13 19:33

→ kkcity59: 而且既然叫做Zero day意思就是這漏洞沒被修補過啊 12/13 19:36

推 ptta: 慢了我們就不要了 12/13 19:47

推 zzro: 安卓越原生越難吧沒有奇怪的軟體蘋果則根本沒開源不是 12/13 20:10

推 brad84622: 三星才沒差誰敢破解等著法務律師函 12/13 21:21

→ q251425: 三星依賴Google 三隻正常人也選三星有小米其他的就選他 12/13 21:38

→ yys310: 是喔所以這破解S22的被告了？ 12/13 22:06

推 bnnann: 好，繼續用pixel4 12/13 22:45

噓 Lexus: 黑客 12/13 23:08

推 l11k755013: 欸，有人突破盲腸了！被群人怎沒被三星告啊？ 12/14 00:38

推 ggirls: 幸好我用S10 12/14 06:32

推 ltytw: 韓國人會這樣嘛？我以為比賽比完再告你亂挖漏洞的只有 12/14 09:17

推 chichi8181: 蘋果才一堆駭客破解吧 12/14 10:09

推 p74101318: 有時候很多漏洞是系統廠自己加料搞出來的 12/14 14:27

→ juliai: 看來手機真的都不安全 12/14 17:03

推 selvester: 蘋果有0day扣著發財啊幹啥比賽 12/15 11:58

推 yahappy4u: 三星不是有什麼主打安全的Knox 嗎 12/20 23:19