گوشی های هوشمند سامسونگ از ویژگی های امنیتی سخت افزاری به نام Knox استفاده می کنند و تقریبا تمامی مدل های میان رده و پرچمدار این برند با این قابلیت روانه بازار می شوند. با این حال، محققان امنیتی شرکت کننده در مسابقه Pwn2Own گلکسی S22 را هدف قرار دادند و به طور شگفت انگیزی موفق شدند آسیب پذیری های روز صفر زیادی را در دستگاه پیدا کنند. در حال حاضر این مسابقات در تورنتو کانادا ادامه دارد.
Zero Day Initiative (ZDI) میزبان مسابقه هک Pwn2Own است. رقابتی که در آن هکرها مهارت های خود را در کشف آسیب پذیری های روز صفر به نمایش می گذارند. به لطف اقدامات چندین هکر، نقصهای مهم روز صفر در دستگاههای NAS (Network Attached Storage) از برندهای مختلف مانند NetGear، HP، Lexmark، Canon، TP-Link، Sonos، Synology و Western Digital شناسایی شده است.
گوشی پرچمدار این غول فناوری کره ای، گلکسی اس 22 نیز مورد هدف بسیاری از هکرها قرار گرفت و به سرعت متوجه ایرادات امنیتی مختلفی در آن شدند. به گزارش Gizmochina، دو مشکل عمده در پرچمدار فعلی سامسونگ توسط تیم Star Labs و تیم Chim شناسایی شد. این اتفاق در اولین روز Pwn2Own رخ داد و هکرها با استفاده از ضعف های امنیتی موفق شدند کنترل کامل دستگاه را در دست بگیرند. تیمی به نام Pentest Limited نیز در روز دوم مسابقات موفق شد این گوشی را هک کند.
در واقع رکورد هک موفقیت آمیز گلکسی اس 22 سامسونگ در روز سوم به کمتر از یک دقیقه (55 ثانیه) رسید. این اتفاق تا کنون چهار بار در مسابقات Pwn2Own رخ داده است. بنابراین، هکرها می توانند در کمتر از یک دقیقه از آسیب پذیری های روز صفر در یک گوشی پرچمدار سامسونگ سوء استفاده کنند. کارشناسان امنیتی در Pentest Limited ادعا می کنند که با استفاده از یک حمله “اعتباری ورودی نامناسب” توانسته اند به تلفن دسترسی پیدا کنند.
لازم به ذکر است که طبق قوانین مسابقه Pwn2Own، گلکسی اس 22 به آخرین نسخه سیستم عامل اندروید و آخرین وصله های امنیتی آپدیت شد. کارشناسان امنیتی برای نفوذ به این گوشی 25000 دلار جایزه و پنج امتیاز دریافت کردند. به هر حال، هک کردن یک دستگاه پرچمدار در کمتر از یک دقیقه واقعاً عجیب به نظر می رسد. صرف نظر از مهارت هکر، این نشان می دهد که پرچمدار فعلی سامسونگ دارای نقص های امنیتی خاصی است.