Bleeping Computer 網(wǎng)站披露，加拿大多倫多舉行的 Pwn2Own 2023 黑客大賽的第一天，網(wǎng)絡(luò)安全研究人員就成功兩次攻破三星 Galaxy S23。

大會現(xiàn)場，研究人員還“演示"了針對小米 13 Pro 智能手機、打印機、智能揚聲器、網(wǎng)絡(luò)附加存儲 (NAS) 設(shè)備以及 Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 的監(jiān)控攝像頭等設(shè)備零日漏洞利用和漏洞鏈。

Pentest Limited 團隊率先利用三星旗艦設(shè)備 Galaxy S23存在的零日漏洞成功執(zhí)行了不正確的輸入驗證攻擊，從而獲得了 50000 美元和 5 個 "Pwn 大師 "積分。STAR Labs SG 團隊則利用允許輸入的列表入侵了三星 Galaxy S23，獲得 2.5 萬美元獎金（第二輪針對同一設(shè)備的獎金減半）和 5 個 Pwn 大師積分。

賽事規(guī)則方面，組織方表示雖然只有在一個類別中第一個演示的參賽者才能獲得全額現(xiàn)金獎勵，但每個成功演示的參賽者都能獲得全部的'Pwn大師'積分。此外，鑒于參賽人員的“演示順序”隨機抽簽決定，因此獲得較晚名額的參賽者仍然可以獲得'Pwn大師'稱號（獲得現(xiàn)金報酬會較低些）。

根據(jù) Pwn2Own 多倫多 2023 競賽規(guī)則，所有目標設(shè)備都必須運行最新的操作系統(tǒng)版本，并安裝所有安全更新。在比賽的第一天， 網(wǎng)絡(luò)零日計劃（ZDI） 為 23 個成功演示零日漏洞的參賽人員頒發(fā)了 438750 美元的獎金。

超百萬美元的賽事獎金  

趨勢科技零日計劃（ZDI）組織的 Pwn2Own 多倫多 2023 黑客大賽期間，參賽者可以針對移動設(shè)備和物聯(lián)網(wǎng)設(shè)備進行網(wǎng)絡(luò)攻擊，其中可被攻擊的設(shè)備清單包括手機（即蘋果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印機、無線路由器、網(wǎng)絡(luò)附加存儲 (NAS) 設(shè)備、家庭自動化集線器、監(jiān)控系統(tǒng)、智能揚聲器以及谷歌的 Pixel Watch 和 Chromecast 設(shè)備，所有以上設(shè)備都處于默認配置并運行最新的安全更新。

獎勵最高的是手機類的零日漏洞，參賽人員成功攻擊 iPhone 14 最高可獲得 30 萬美元現(xiàn)金獎勵，攻擊 Pixel 7 最高可獲得 25 萬美元現(xiàn)金獎勵，如果利用有效載荷以內(nèi)核級權(quán)限執(zhí)行，成功利用谷歌和蘋果設(shè)備還將獲得50000美元的獎金，針對蘋果 iPhone 14 的具有內(nèi)核級訪問權(quán)限的完整利用鏈，單項挑戰(zhàn)賽的最高獎金可達 35 萬美元。粗略計算，若是所有”演示“都取得不錯效果，參賽人員最高可獲得百萬美元。

值得注意的是，早在 2023 年 3 月溫哥華 Pwn2Own 大賽中，研究人員因成功利用 27 個零日（以及幾次錯誤碰撞）獲得了 1035000 美元和一輛特斯拉 Model 3 汽車。

文章來源：https://www.bleepingcomputer.com/news/security/samsung-galaxy-s23-hacked-twice-on-first-day-of-pwn2own-toronto/