[新聞] 黑客 55 秒破解 Samsung Galaxy S22 kouta PTT批踢踢實業坊

[新聞] 黑客 55 秒破解 Samsung Galaxy S22

作者: kouta (Kk) 2022-12-13 15:04:55

──────────────────────────────────────
1.原文連結：
https://www.newmobilelife.com/2022/12/13/hack-samsung-galaxy-s22-in-55s/
2.原文標題：
黑客 55 秒破解 Samsung Galaxy S22
3.原文來源(媒體/作者)：
流動日報 by Andy 2022-12-13
4.原文內容：
https://twstatic.newmobilelife.com/wp-content/uploads/2022/12/s22-800x500.jpg
來自科技資安網站 Bleeping Computer 的報導，安全研究團隊 Pentest Limited 在 Samsung Galaxy S22 成功植入一個 zero-day 漏洞，讓他們只用上 55 秒便能破解 Samsung Galaxy S22。
https://twstatic.newmobilelife.com/wp-content/uploads/2022/02/s22-ultra-main-1024x942.jpeg
這漏洞令他們從 Pwn2Own Toronto 2022 黑客比賽中獲取 25,000 美元。而有趣的是該比賽從 12 月 6 日至 12 月8 日舉行，而 Galaxy S22 已被成功入侵了 4 次，黑客們各自使用不同的方式進行入侵，而且被入侵的 S22 已使用最新版本的 Android 系統，並已安裝全部更新。
對比之下，沒有團隊選擇入侵 Google Pixel 6 及 Apple iPhone 13。
5.心得/評論：
早上就看到這篇報導，搜尋時有看到英文來源，
到現在台灣好像都還沒有新聞報導，
不過新手機在兩三天內被入侵 4 次，實在不太好聽，
而且連系統都是新的，那到底是出了什麼問題。
這次黑客比賽沒有團隊選擇 Pixel 6 跟 iPhone 13，
不曉得是什麼原因。
──────────────────────────────────────

作者: fanlongs (fanlongs) 2022-12-13 15:33:00

兩種系統都用就好，重要資料放iphone13pro，玩破解app用s20fe

作者: kegybsm8167 (Gid) 2022-12-13 15:37:00

原文沒提到iphone跟pixel 單純只是用市占高的廠牌作為比賽平台吧

作者: abc21086999 (呵呵) 2022-12-13 15:38:00

Zero day不就還沒patch

作者: wingdominato (wingdominator) 2022-12-13 15:50:00

因為apple跟pixel有防盜晶片？

作者: link4517 (link4517) 2022-12-13 15:51:00

問工程師阿

作者: rz759 (rz) 2022-12-13 16:01:00

三星旗艦印象中也有塞安全晶片不是嗎？可以用悠遊卡的機型

作者: twinmick (米克) 2022-12-13 16:02:00

3樓直接去看那活動的官網就好，事實上就只有那三支手機還有其他網通裝置而已，每一種都有獎金，apple跟pixel的

作者: mongduo (mongduo) 2022-12-13 16:03:00

https://youtu.be/miO4nTBDois呵呵

作者: twinmick (米克) 2022-12-13 16:04:00

獎金還高了數倍，但是沒人想嘗試，應該就是真的太困難.

作者: ogisun 2022-12-13 16:04:00

第2、3、4次是割稻尾重複做startlab試第3遍才發現漏洞後面的人就撿現成的去攻擊所以最後才只有55秒

作者: qss05 (minami) 2022-12-13 16:19:00

iphone跟pixel更新太勤了吧，比賽去攻擊他們划不來

作者: crazyke313 (魯蛇) 2022-12-13 17:21:00

pixel那麼厲害喔

作者: square4 (卡哇伊) 2022-12-13 17:33:00

攻擊Pixel6和iPhone13單次挑戰的最高獎勵總額25萬鎂

作者: doranako (真愛無限) 2022-12-13 17:45:00

哀鳳太難破解

作者: square4 (卡哇伊) 2022-12-13 17:50:00

https://bit.ly/3PoPjoR https://bit.ly/3iTn59L

作者: linyoyo (linyoyp) 2022-12-13 17:51:00

我也是馬上想到上面那個三星影片廣告@@

作者: basacola (basacola) 2022-12-13 18:08:00

Pixel也很難破解讚

作者: kkcity59 (kkcityk) 2022-12-13 19:33:00

其實samsung在安全性上做了蠻多事情的應該已經算用心了但就好像我相信他也很用心設計Exynos但結果不一定很理想而且既然叫做Zero day意思就是這漏洞沒被修補過啊

作者: ptta (ptta) 2022-12-13 19:47:00

慢了我們就不要了

作者: zzro 2022-12-13 20:10:00

安卓越原生越難吧沒有奇怪的軟體蘋果則根本沒開源不是

作者: brad84622 (brad84622) 2022-12-13 21:21:00

三星才沒差誰敢破解等著法務律師函

作者: q251425 (Bestimak) 2022-12-13 21:38:00

三星依賴Google 三隻正常人也選三星有小米其他的就選他

作者: yys310 (有水當思無水之苦) 2022-12-13 22:06:00

是喔所以這破解S22的被告了？

作者: bnnann 2022-12-13 22:45:00

好，繼續用pixel4

作者: Lexus (LEXUS) 2022-12-13 23:08:00

黑客

作者: l11k755013 (77777777777777777777777) 2022-12-14 00:38:00

欸，有人突破盲腸了！被群人怎沒被三星告啊？

作者: ggirls (哥) 2022-12-14 06:32:00

幸好我用S10

作者: ltytw (ltytw) 2022-12-14 09:17:00

韓國人會這樣嘛？我以為比賽比完再告你亂挖漏洞的只有

作者: chichi8181 (N豬) 2022-12-14 10:09:00

蘋果才一堆駭客破解吧

作者: p74101318 2022-12-14 14:27:00

有時候很多漏洞是系統廠自己加料搞出來的

作者: juliai (å…è³´) 2022-12-14 17:03:00

看來手機真的都不安全

作者: selvester (水昆蟲) 2022-12-15 11:58:00

蘋果有0day扣著發財啊幹啥比賽

作者: yahappy4u (yo ya ha) 2022-12-20 23:19:00

三星不是有什麼主打安全的Knox 嗎

繼續閱讀

[問題] 請問買 iphone XR好還是三星A33carrycarry [討論] 華為摺疊機PocketS出現災情htps0763 Re: [討論] GSMArena 評測傳音旗艦魅影X2 ProBadGame [討論] 關於小米13攝/錄影fx600 [情報]三星Note 20 ultra 更新 13 OU5changmary Re: [問題] 中華4g突然變很慢正常嗎pinraychen [方案] 台哥大電銷588吃到飽不降速送momo3000$hank77629 [問題] 小米Wifi燒壞有在保固內嗎?xz4979265 Re: [問題] 中華488 （成功續約Bachsan [問題] A53更新版本後，手機容量常常莫名的消失taihao