Bleeping Computer 網(wǎng)站披露，加拿大多倫多舉行的 Pwn2Own 2023 黑客大賽的第一天，網(wǎng)絡(luò)安全研究人員就成功兩次攻破三星 Galaxy S23。

大會(huì)現(xiàn)場(chǎng)，研究人員還“演示"了針對(duì)小米 13 Pro 智能手機(jī)、打印機(jī)、智能揚(yáng)聲器、網(wǎng)絡(luò)附加存儲(chǔ) (NAS) 設(shè)備以及 Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 的監(jiān)控?cái)z像頭等設(shè)備零日漏洞利用和漏洞鏈。

Pentest Limited 團(tuán)隊(duì)率先利用三星旗艦設(shè)備 Galaxy S23存在的零日漏洞成功執(zhí)行了不正確的輸入驗(yàn)證攻擊，從而獲得了 50000 美元和 5 個(gè) "Pwn 大師 "積分。STAR Labs SG 團(tuán)隊(duì)則利用允許輸入的列表入侵了三星 Galaxy S23，獲得 2.5 萬(wàn)美元獎(jiǎng)金（第二輪針對(duì)同一設(shè)備的獎(jiǎng)金減半）和 5 個(gè) Pwn 大師積分。

賽事規(guī)則方面，組織方表示雖然只有在一個(gè)類別中第一個(gè)演示的參賽者才能獲得全額現(xiàn)金獎(jiǎng)勵(lì)，但每個(gè)成功演示的參賽者都能獲得全部的'Pwn大師'積分。此外，鑒于參賽人員的“演示順序”隨機(jī)抽簽決定，因此獲得較晚名額的參賽者仍然可以獲得'Pwn大師'稱號(hào)（獲得現(xiàn)金報(bào)酬會(huì)較低些）。

根據(jù) Pwn2Own 多倫多 2023 競(jìng)賽規(guī)則，所有目標(biāo)設(shè)備都必須運(yùn)行最新的操作系統(tǒng)版本，并安裝所有安全更新。在比賽的第一天， 網(wǎng)絡(luò)零日計(jì)劃（ZDI） 為 23 個(gè)成功演示零日漏洞的參賽人員頒發(fā)了 438750 美元的獎(jiǎng)金。

超百萬(wàn)美元的賽事獎(jiǎng)金  

趨勢(shì)科技零日計(jì)劃（ZDI）組織的 Pwn2Own 多倫多 2023 黑客大賽期間，參賽者可以針對(duì)移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，其中可被攻擊的設(shè)備清單包括手機(jī)（即蘋果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印機(jī)、無(wú)線路由器、網(wǎng)絡(luò)附加存儲(chǔ) (NAS) 設(shè)備、家庭自動(dòng)化集線器、監(jiān)控系統(tǒng)、智能揚(yáng)聲器以及谷歌的 Pixel Watch 和 Chromecast 設(shè)備，所有以上設(shè)備都處于默認(rèn)配置并運(yùn)行最新的安全更新。

獎(jiǎng)勵(lì)最高的是手機(jī)類的零日漏洞，參賽人員成功攻擊 iPhone 14 最高可獲得 30 萬(wàn)美元現(xiàn)金獎(jiǎng)勵(lì)，攻擊 Pixel 7 最高可獲得 25 萬(wàn)美元現(xiàn)金獎(jiǎng)勵(lì)，如果利用有效載荷以內(nèi)核級(jí)權(quán)限執(zhí)行，成功利用谷歌和蘋果設(shè)備還將獲得50000美元的獎(jiǎng)金，針對(duì)蘋果 iPhone 14 的具有內(nèi)核級(jí)訪問(wèn)權(quán)限的完整利用鏈，單項(xiàng)挑戰(zhàn)賽的最高獎(jiǎng)金可達(dá) 35 萬(wàn)美元。粗略計(jì)算，若是所有”演示“都取得不錯(cuò)效果，參賽人員最高可獲得百萬(wàn)美元。

值得注意的是，早在 2023 年 3 月溫哥華 Pwn2Own 大賽中，研究人員因成功利用 27 個(gè)零日（以及幾次錯(cuò)誤碰撞）獲得了 1035000 美元和一輛特斯拉 Model 3 汽車。

文章來(lái)源：https://www.bleepingcomputer.com/news/security/samsung-galaxy-s23-hacked-twice-on-first-day-of-pwn2own-toronto/