اکثر گوشیهای سامسونگ دارای یک سیستم امنیتی داخلی هستند که در اصطلاح به آن Knox security گفته میشود. ناکس باعث محافظت از این گوشیها در برابر حملات هکری میشود، اما هکرهای شرکتکننده در رقابتهای Pwn2Own توانستند گوشی گلکسی S22 را در کمتر از یک دقیقه هک کنند.
در جریان رقابتهای امسال Pwn2Own، هکرها موفق شدند چندین آسیبپذیری روز صفر در این گوشی پیدا کنند و از طریق آن اقدام به هک دستگاه کنند. نکته جالب اینکه، این آسیبپذیری در دستگاههای دیگری که از طرف شرکتهایی مثل HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark و Western Digital در این رقابتها شرکت کرده بودند پیدا شد.
در روز اول رقابتها، دو تیم هکری به نامهای STAR Labs و Chim موفق به کشف آسیبپپذیری مذکور در گلکسی S22 شدند. در روز دوم نیز تیم Pentest Limited موفق به این کار شد و آنها توانستند دسترسی کامل به این گوشی پیدا کنند.
اما اتفاق جالب رقابتها، در روز سوم افتاد که تیم Pentest توانست این گوشی را در عرض ۵۵ ثانیه هک کند و یک رکورد جدید در این زمینه به ثبت برساند. این تیم میگوید با حمله به ساختار Improper input validation گوشی توانسته آن را هک نماید. گفتنی است که دستگاههای شرکتکننده در Pwn2Own میبایست آخرین نسخه اندروید و همچنین آخرین آپدیت نرمافزاری خود را نصب کرده باشند. بنابراین گلکسی S22 حتی با وجود بهروزرسانیهای نرمافزاریاش، آسیبپذیری روز صفر را در خود داشته است و ظاهرا سامسونگ متوجه آن نشده است.
تیمهای هکری فوق، توانستند به خاطر هک گلکسی S22 جایزهای به مبلغ ۲۵ هزار دلار و پنج امتیاز مثبت دریافت کنند. حالا باید ببینیم واکنش سامسونگ به این اتفاق چه خواهد بود و آیا این شرکت فکری برای رفع آسیبپذیری مذکور میکند یا نه؟