Рекордно быстрый взлом Samsung Galaxy S22 и $989 тысяч призовых

В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной проверкой ввода за рекордные 55 секунд и забрать заслуженные $25 000. Это стало четвертым и последним взломом флагмана от Samsung на Pwn2Own.

Конкурс завершился на четвертый день. В нем приняли участие 26 команд и ИБ-специалистов, которые атаковали мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. На этом Pwn2Own никто не пытался взломать iPhone 13 и Google Pixel 6, но зато четыре раза обошли защиту Samsung Galaxy S22.

Всего участники смогли заработать $989 750 за 63 эксплойта уязвимостей нулевого дня в различных категориях. Теперь разработчики должны исправить их за 120 дней, так как по истечении этого срока организаторы Pwn2Own опубликуют всю информацию о найденных брешах в защите.

Список лидеров в этом году выглядит так:

• Первое место – DEVCORE. Команда заработала $142 500 и 18,5 баллов Master of Pwn;

• Второе место – Team Viettel. Команда заработала $82 500 и 16,5 баллов Master of Pwn;

• Третье место – NCC Group EDG. Команда заработала $78 750 и баллов 15,5 Master of Pwn.

Полное расписание соревнований можно найти здесь , а программу и результаты каждого дня Pwn2Own Toronto 2022 – здесь .