11月2日-4日,世界顶级黑客大赛Pwn2Own 2021在美国德克萨斯州首府奥斯汀举办,比赛的第二天,参赛者成功入侵了三星手机Galaxy S21。
Galaxy S21是三星公司在今年年初发布的旗舰级产品,并在上月末获得了Android的11月更新,成为首款获得此更新的Android系统手机。
比赛首日,多个参赛队伍攻破了佳能打印机、西部数据的云存储等多项设备,而三星Galaxy S21成为了唯一一个全身而退的产品,但不败的神话在第二天就被终结。
STARLabs团队利用Android 11的零日漏洞,成功在Galaxy S21上执行了任意代码。虽然随后证实,他们也利用了一个已知的供应商漏洞,成绩受到了一定影响,但最终也获得了25000美元的奖金和2.5个Master of Pwn积分。
Pwn2Own黑客大赛由全球知名网络安全软件及服务公司趋势科技(Trend Micro)主办,自2012年在阿姆斯特丹首次举办以来,一直专注于消费类电子设备,最初还主要聚焦于对手机类产品的攻击,但在随后的几届中逐步扩大至电视、可穿戴设备、网络存储等多种设备,在今年还引入了路由器和打印机。即便如此,手机依然是奖金最丰厚的类别,最高可达15万美元。
参考来源:
- https://www.bleepingcomputer.com/news/security/samsung-galaxy-s21-hacked-on-second-day-of-pwn2own-austin/
- https://www.prsol.cc/sonos-hp-and-canon-devices-hacked-at-pwn2own-austin-2021-event-362500-in-prizes/
