11月2日-4日，世界頂級(jí)黑客大賽Pwn2Own 2021在美國(guó)德克薩斯州首府奧斯汀舉辦，比賽的第二天，參賽者成功入侵了三星手機(jī)Galaxy S21。

Galaxy S21是三星公司在今年年初發(fā)布的旗艦級(jí)產(chǎn)品，并在上月末獲得了Android的11月更新，成為首款獲得此更新的Android系統(tǒng)手機(jī)。

比賽首日，多個(gè)參賽隊(duì)伍攻破了佳能打印機(jī)、西部數(shù)據(jù)的云存儲(chǔ)等多項(xiàng)設(shè)備，而三星Galaxy S21成為了唯一一個(gè)全身而退的產(chǎn)品，但不敗的神話在第二天就被終結(jié)。

STARLabs團(tuán)隊(duì)利用Android 11的零日漏洞，成功在Galaxy S21上執(zhí)行了任意代碼。雖然隨后證實(shí)，他們也利用了一個(gè)已知的供應(yīng)商漏洞，成績(jī)受到了一定影響，但最終也獲得了25000美元的獎(jiǎng)金和2.5個(gè)Master of Pwn積分。

Pwn2Own黑客大賽由全球知名網(wǎng)絡(luò)安全軟件及服務(wù)公司趨勢(shì)科技(Trend Micro)主辦，自2012年在阿姆斯特丹首次舉辦以來，一直專注于消費(fèi)類電子設(shè)備，最初還主要聚焦于對(duì)手機(jī)類產(chǎn)品的攻擊，但在隨后的幾屆中逐步擴(kuò)大至電視、可穿戴設(shè)備、網(wǎng)絡(luò)存儲(chǔ)等多種設(shè)備，在今年還引入了路由器和打印機(jī)。即便如此，手機(jī)依然是獎(jiǎng)金最豐厚的類別，最高可達(dá)15萬美元。

參考來源：

• https://www.bleepingcomputer.com/news/security/samsung-galaxy-s21-hacked-on-second-day-of-pwn2own-austin/
• https://www.prsol.cc/sonos-hp-and-canon-devices-hacked-at-pwn2own-austin-2021-event-362500-in-prizes/