Samsung Galaxy S23は今年の初めに発売されたばかりで、韓国の現在の主力製品です。これは現時点でスマートフォン市場が提供する最高のものの 1 つであり、数多くの便利な機能を備えていますが、セキュリティについてはどうなのでしょうか?これについては現在、徹底的な精査が行われている。
Samsung Galaxy S23: これがハッキングの背後にあります
有名なハッキング コンテスト Pwn2Own が現在トロントで再び開催されています。多数の専門家が集まり、タブレット、プリンター、ルーター、さらにはスマートフォンなど、さまざまなデバイスのセキュリティ ギャップを数日間かけて見つけます。 Samsung Galaxy S23 も機能する必要がありました。
もちろん、これは違法なイベントではなく、むしろ問題に対する注意を喚起し、さまざまな機器が実際にどれだけ安全であるかを示すことが目的です。初日、極東からの携帯電話の状況は特に良好とは言えませんでした。専門家はイベント初日に 2 回携帯電話を解読することができました。これにより、 Galaxy S22 は前世代と同じランクに位置します。Galaxy S22 がわずか 55 秒でハッキングされたのは 2022 年になってからです。
これらの問題は S23 で見つかりました
2 つのチームがサムスンの携帯電話の実験に成功しました。たとえば、Pentest Limited は、いわゆるゼロデイ脆弱性を発見し、入力検証の脆弱性を悪用しました。したがって、コードを実行できるようになります。 STAR Labs SG チームもこれを達成しました。
前提条件として、問題のデバイスには最新バージョンのオペレーティング システムと最新のセキュリティ アップデートがインストールされている必要があることに注意してください。これは、発見されたエクスプロイトが現在の脆弱性であることを意味します。これらがこのような状況で発見されたという事実は、ユーザーに利益をもたらします。これは、おそらく手遅れになって犯罪者がその隙を突く前に、メーカーが直接対応してアップデートに取り組むことができることを意味します。
ちなみに、Pwn2Own ではハッキングに成功すると賞金が用意されています。 Zero Day Initiative によると、Pentest Limited は 50,000 ドルを獲得しました。 STAR Labs SG は 2 番目の受賞者として 25,000 ドルを受け取りました。ただし、最高賞金は iPhone 14 と Pixel 7 のハッキングで、それぞれ 30 万ドルと 25,000 ドルです。しかし、まだ成功したチームはありません。
出典: ゼロデイ イニシアチブ