[新闻] 黑客 55 秒破解 Samsung Galaxy S22 kouta PTT批踢踢实业坊

[新闻] 黑客 55 秒破解 Samsung Galaxy S22

楼主: kouta (Kk) 2022-12-13 15:04:55

──────────────────────────────────────
1.原文连结：
https://www.newmobilelife.com/2022/12/13/hack-samsung-galaxy-s22-in-55s/
2.原文标题：
黑客 55 秒破解 Samsung Galaxy S22
3.原文来源(媒体/作者)：
流动日报 by Andy 2022-12-13
4.原文内容：
https://twstatic.newmobilelife.com/wp-content/uploads/2022/12/s22-800x500.jpg
来自科技资安网站 Bleeping Computer 的报导，安全研究团队 Pentest Limited 在 Samsung Galaxy S22 成功植入一个 zero-day 漏洞，让他们只用上 55 秒便能破解 Samsung Galaxy S22。
https://twstatic.newmobilelife.com/wp-content/uploads/2022/02/s22-ultra-main-1024x942.jpeg
这漏洞令他们从 Pwn2Own Toronto 2022 黑客比赛中获取 25,000 美元。而有趣的是该比赛从 12 月 6 日至 12 月8 日举行，而 Galaxy S22 已被成功入侵了 4 次，黑客们各自使用不同的方式进行入侵，而且被入侵的 S22 已使用最新版本的 Android 系统，并已安装全部更新。
对比之下，没有团队选择入侵 Google Pixel 6 及 Apple iPhone 13。
5.心得/评论：
早上就看到这篇报导，搜寻时有看到英文来源，
到现在台湾好像都还没有新闻报导，
不过新手机在两三天内被入侵 4 次，实在不太好听，
而且连系统都是新的，那到底是出了什么问题。
这次黑客比赛没有团队选择 Pixel 6 跟 iPhone 13，
不晓得是什么原因。
──────────────────────────────────────

作者: fanlongs (fanlongs) 2022-12-13 15:33:00

两种系统都用就好，重要资料放iphone13pro，玩破解app用s20fe

作者: kegybsm8167 (Gid) 2022-12-13 15:37:00

原文没提到iphone跟pixel 单纯只是用市占高的厂牌作为比赛平台吧

作者: abc21086999 (呵呵) 2022-12-13 15:38:00

Zero day不就还没patch

作者: wingdominato (wingdominator) 2022-12-13 15:50:00

因为apple跟pixel有防盗芯片？

作者: link4517 (link4517) 2022-12-13 15:51:00

问工程师阿

作者: rz759 (rz) 2022-12-13 16:01:00

三星旗舰印象中也有塞安全芯片不是吗？可以用悠游卡的机型

作者: twinmick (米克) 2022-12-13 16:02:00

3楼直接去看那活动的官网就好，事实上就只有那三支手机还有其他网通装置而已，每一种都有奖金，apple跟pixel的

作者: mongduo (mongduo) 2022-12-13 16:03:00

https://youtu.be/miO4nTBDois呵呵

作者: twinmick (米克) 2022-12-13 16:04:00

奖金还高了数倍，但是没人想尝试，应该就是真的太困难.

作者: ogisun 2022-12-13 16:04:00

第2、3、4次是割稻尾重复做startlab试第3遍才发现漏洞后面的人就捡现成的去攻击所以最后才只有55秒

作者: qss05 (minami) 2022-12-13 16:19:00

iphone跟pixel更新太勤了吧，比赛去攻击他们划不来

作者: crazyke313 (鲁蛇) 2022-12-13 17:21:00

pixel那么厉害喔

作者: square4 (卡哇伊) 2022-12-13 17:33:00

攻击Pixel6和iPhone13单次挑战的最高奖励总额25万镁

作者: doranako (真爱无限) 2022-12-13 17:45:00

哀凤太难破解

作者: square4 (卡哇伊) 2022-12-13 17:50:00

https://bit.ly/3PoPjoR https://bit.ly/3iTn59L

作者: linyoyo (linyoyp) 2022-12-13 17:51:00

我也是马上想到上面那个三星影片广告@@

作者: basacola (basacola) 2022-12-13 18:08:00

Pixel也很难破解赞

作者: kkcity59 (kkcityk) 2022-12-13 19:33:00

其实samsung在安全性上做了蛮多事情的应该已经算用心了但就好像我相信他也很用心设计Exynos但结果不一定很理想而且既然叫做Zero day意思就是这漏洞没被修补过啊

作者: ptta (ptta) 2022-12-13 19:47:00

慢了我们就不要了

作者: zzro 2022-12-13 20:10:00

安卓越原生越难吧没有奇怪的软件苹果则根本没开源不是

作者: brad84622 (brad84622) 2022-12-13 21:21:00

三星才没差谁敢破解等着法务律师函

作者: q251425 (Bestimak) 2022-12-13 21:38:00

三星依赖Google 三只正常人也选三星有小米其他的就选他

作者: yys310 (有水当思无水之苦) 2022-12-13 22:06:00

是喔所以这破解S22的被告了？

作者: bnnann 2022-12-13 22:45:00

好，继续用pixel4

作者: Lexus (LEXUS) 2022-12-13 23:08:00

黑客

作者: l11k755013 (77777777777777777777777) 2022-12-14 00:38:00

欸，有人突破盲肠了！被群人怎没被三星告啊？

作者: ggirls (哥) 2022-12-14 06:32:00

幸好我用S10

作者: ltytw (ltytw) 2022-12-14 09:17:00

韩国人会这样嘛？我以为比赛比完再告你乱挖漏洞的只有

作者: chichi8181 (N猪) 2022-12-14 10:09:00

苹果才一堆骇客破解吧

作者: p74101318 2022-12-14 14:27:00

有时候很多漏洞是系统厂自己加料搞出来的

作者: juliai (å…è³´) 2022-12-14 17:03:00

看来手机真的都不安全

作者: selvester (水昆虫) 2022-12-15 11:58:00

苹果有0day扣著发财啊干啥比赛

作者: yahappy4u (yo ya ha) 2022-12-20 23:19:00

三星不是有什么主打安全的Knox 吗

继续阅读

[问题] 请问买 iphone XR好还是三星A33carrycarry [讨论] 华为折叠机PocketS出现灾情htps0763 Re: [讨论] GSMArena 评测传音旗舰魅影X2 ProBadGame [讨论] 关于小米13摄/录影fx600 [情报]三星Note 20 ultra 更新 13 OU5changmary Re: [问题] 中华4g突然变很慢正常吗pinraychen [方案] 台哥大电销588吃到饱不降速送momo3000$hank77629 [问题] 小米Wifi烧坏有在保固内吗?xz4979265 Re: [问题] 中华488 （成功续约Bachsan [问题] A53更新版本后，手机容量常常莫名的消失taihao