12 月 7 日消息,Pwn2Own Toronto 2022 黑客大赛于今天正式拉开帷幕,这也是面向消费级产品的第 10 届大赛。在大会开幕首日,三星的 Galaxy S22 手机就两度被攻破,成功破解的团队获得了不菲的奖金收入。
STAR 实验室团队利用 S22 上存在的一个零日漏洞,在第三次尝试中成功执行了输入验证攻击,因此该团队获得了 50000 美元(约 34.9 万元人民币)和 5 分 Master of Pwn 积分。
而另一位参赛者 Chim 也成功破解了三星 Galaxy S22,获得了 25000 美元(约 17.4 万元人民币)和 5 分 Master of Pwn 积分。
比赛的组织者表示:“每个目标的第一名获胜者将获得全部现金奖励和被测设备。在随后几轮中,所有其他获胜者将获得 50% 的奖金,但是,他们仍将获得 Master of Pwn 的全部积分”。
IT之家了解到,根据比赛的规则,在这两种情况下,Galaxy S22 设备运行的是最新版本的安卓操作系统,并安装了所有可用的更新。
在第一天的比赛中,参赛者还成功演示了针对打印机和路由器零日漏洞的利用,这些供应商包括佳能、Mikrotik、NETGEAR、TP-link、Lexmark、Synology 和 HP。
Pwn2Own Toronto 2022 黑客大赛上,安全研究人员可以针对手机、家庭自动化集线器、打印机、无线路由器、网络附加存储、智能扬声器和其它设备,所有这些设备都是最新的,并处于默认配置。
