11月2日-4日本,世界顶级黑客大赛Pwn2Own 2021年在德克萨斯州首府奥斯汀举行。比赛第二天,参赛者成功入侵三星手机Galaxy S21。
Galaxy S21是三星今年年初发布的旗舰产品,上月底获得Android11月更新成为首次获得此更新Android系统手机。
比赛第一天,多支队伍突破了佳能打印机、西部数据云存储等设备,三星Galaxy S21成为唯一一个全身而退的产品,但不败的神话在第二天就结束了。
STARLabs团队利用Android 11零日漏洞成功Galaxy S21上面执行了任何代码。虽然后来证实他们也利用了知的供应商漏洞,影响了他们的成就,但他们最终获得了2.5万美元的奖金和奖金2.5个Master of Pwn积分。
Pwn2Own全球知名网络安全软件和服务公司趋势科技黑客大赛(Trend Micro)自2012年首次在阿姆斯特丹举办以来,主办方一直专注于消费电子设备,最初主要关注手机产品的攻击,但在随后的几届会议中逐渐扩展到电视、可穿戴设备、网络存储等设备,今年也引入了路由器和打印机。即便如此,手机仍然是奖金最丰厚的类别,最高可达15万美元。
参考来源:
- https://www.bleepingcomputer.com/news/security/samsung-galaxy-s21-hacked-on-second-day-of-pwn2own-austin/
- https://www.prsol.cc/sonos-hp-and-canon-devices-hacked-at-pwn2own-austin-2021-event-362500-in-prizes/