Hầu hết các smartphone Samsung đều đi kèm với tính năng bảo mật cấp phần cứng, được công ty gọi là “bảo mật Knox”. Tuy nhiên, nhiều lỗ hổng bảo mật zero-day vừa được phát hiện trên Galaxy S22 và điều này khiến các hacker có thể bẻ khóa máy một cách nhanh chóng.
Theo đó, trong cuộc thi Pwn2Own đang diễn ra tại Toronto, Canada, các nhà nghiên cứu bảo mật và hack đã tìm thấy lỗ hổng để tấn các flagship mới nhất của Samsung. Hai lỗ hổng nghiêm trọng trên Galaxy S22 đã được tiết lộ bởi nhóm STAR Labs và Chim. Nó xảy ra vào ngày đầu tiên của Pwn2Own Toronto và cho phép hacker truy cập hoàn toàn vào điện thoại thông minh. Một nhóm có tên là Pentest Limited đã thành công trong việc hack điện thoại thông minh một lần nữa vào ngày thứ hai.
Được biết, Zero Day Initiative (ZDI) tổ chức cuộc thi hack Pwn2Own hàng năm để thể hiện kỹ năng của các nhà nghiên cứu bảo mật và hacker trong khi phát hiện ra các lỗ hổng zero-day. Nhờ có cuộc thi này mà nhiều lỗ hổng “zero-day” nghiêm trọng trong các thiết bị NAS (Network Attached Storage) của HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark và Western Digital đã được xác định.
Samsung Galaxy S22 đã bị hack thành công vào ngày thứ ba trong vòng chưa đầy 55 giây. Nó đã xảy ra 4 lần cho đến nay trong cuộc thi. Các chuyên gia bảo mật tại Pentest Limited tuyên bố rằng, họ đã giành được quyền truy cập Galaxy S22 bằng cách tấn công vào “xác thực đầu vào không đúng cách”.
Điều quan trọng cần lưu ý là theo quy định của cuộc thi, Galaxy S22 đang sử dụng phiên bản mới nhất của hệ điều hành Android cũng như bản cập nhật thiết bị mới nhất. Chuyên gia bảo mật đã nhận được phần thưởng 25,000 USD và 5 điểm cho nghiên cứu của họ. Và việc Galaxy S22 đã bị tấn công nhanh chóng, bị bẻ khóa chưa tới 1 phút là một minh chứng cho thấy dù được bảo mật tới đâu thì điện thoại cũng tồn tại nhiều lỗ hổng, dễ dàng bị tấn công bởi các hacker.
Theo nguồn sưu tầm.