In estate, Samsung ha presentato Knox Vault, un sistema di sicurezza costruito a livello hardware mirante a rendere i suoi smartphone virtualmente inaccessibili da qualsiasi spyware o malintenzionato. Un gruppo di hacker, però, ha recentemente fatto crollare del tutto le barriere imposte da tale soluzione, dimostrandone la scarsa efficacia. In occasione dell’hackaton Pwn2Own, attualmente in corso a Toronto, in Canada, il Samsung Galaxy S22 è stato infatti hackerato in meno di 1 minuto.
Samsung Galaxy S22: hackerato al Pwn2Own in 55 secondi
Per chi non lo sapesse o non lo ricordasse, l’hackaton Pwn2Own viene organizzato ogni anno per mostrare le abilità degli esperti di sicurezza e degli hacker nello scoprire vulnerabilità zero day. Negli ultimi anni, in occasione di tale evento, gli esperti hanno scoperto gravi falle in device di aziende come HP, Netgear, Sonos, TP-Link, Canon, Lexmark e Western Digital.
Tornando al Samsung Galaxy S22, due delle falle scoperte dagli hacker risultano essere particolarmente critiche. Sono state individuate dagli esperti di STAR Labs e Chim Team già durante il primo giorno dell'hackaton. Dopo meno di 24 ore, gli hacker sono riusciti a utilizzare queste due vulnerabilità per ottenere il controllo completo dello smartphone.
A saltare all’occhio è soprattutto il fatto che i due team sono riusciti ad hackerare un Galaxy S22 in soli 55 secondi, un lasso di tempo incredibilmente ridotto se confrontato con i 4 minuti circa impiegati dagli altri partecipanti alla manifestazione.
Al momento non è ancora molto chiaro come sia stato possibile raggiungere il risultato in questione, ma si parla di un problema di validazione impropria degli input.
Se vuoi aggiornamenti su Mobile inserisci la tua email nel box qui sotto:
