I ricercatori di sicurezza che hanno partecipato al concorso ci sono riusciti violareGalaxy S23L’ultimo smartphone di punta di Samsung, due volte durante il primo giorno. Là Pwn2Own 2023 sta accadendo in questi giorni a Toronto, in Canada, e gli hacker sono riusciti a sfruttare le falle zero-day, cioè le vulnerabilità sconosciute e non ancora risolte, per ottenere il controllo completo del dispositivo.
Oltre al Galaxy S23, nel primo giorno di Pwn2Own sono caduti anche lo Xiaomi 13 Pro e diversi dispositivi IoT come stampanti, fotocamere, altoparlanti intelligenti e NAS di aziende come Canon, Lexmark e Sonos. In totale, i ricercatori hanno guadagnato oltre $ 400.000 in premi dimostrando 23 diversi exploit zero-day.
Pwn2Own Toronto, cadono diversi dispositivi tech: Galaxy S23 due volte
La competizione Pwn2Proprio, organizzato dalla Zero Day Initiative di Trend Micro, mette alla prova le capacità degli hacker di tutto il mondo di trovare e sfruttare vulnerabilità precedentemente nascoste nei più diffusi dispositivi hi-tech. I dispositivi devono essere testati nella loro configurazione originale e con tutti gli ultimi aggiornamenti installati.
Pentest Limited è stata la prima squadra ad hackerare Galaxy S23, sfruttando a Il difetto di convalida dell’input porta all’esecuzione di codice arbitrario e al pieno controllo del dispositivo. In questo caso il premio era di 50mila dollari. Poco dopo, anche il team di STAR Labs SG ha sfruttato una vulnerabilità simile per compromettere lo stesso modello di smartphone, vincendo 25.000 dollari.
In totale, per questa edizione di Pwn2Own a montepremi di oltre 1 milione di dollari in contanti e altri bonus. I premi più alti, fino a 300mila dollari, sono destinati a chi riuscirà a hackerare l’iPhone 14 di Apple e il Pixel 7 di Google. Disponibile il programma completo del concorso sul sito ufficiale.
