La competencia de hackeo Pwn2Own tiene como objetivo determinar las vulnerabilidades de seguridad del Samsung Galaxy S22. Sorprendentemente algunos hackers descubrieron que el teléfono inteligente de próxima generación tiene muchas vulnerabilidades de día cero que los ciberdelincuentes podrían explotar fácilmente.
Cada año Zero Day Initiative o ZDI se utiliza para mantener una tradición entre los hackers y los expertos en seguridad para demostrar qué tan bien pueden manejar la situación con vulnerabilidades de seguridad en un dispositivo en particular.
A través del concurso de hacking Pwn2Own se instruye a los participantes a determinar la presencia de las vulnerabilidades en el Galaxy S22 para este año.
Según un informe de Mashable los hackers descubrieron que algunos dispositivos creados por WD, Canon, Sonos, HP, Synology, NETGEAR y más tienen vulnerabilidades de día cero.
Por ejemplo, el equipo de Chim y el equipo de STAR Labs encontraron varias vulnerabilidades arraigadas en el Galaxy S22. Según los informes el teléfono inteligente recién lanzado está lleno de “agujeros de seguridad”.
La competencia, que tuvo lugar en Toronto Canadá permitió a los hackers acceder al teléfono inteligente durante un solo día. Al día siguiente, otro grupo denominado Pentest Limited logró hackear el teléfono inteligente Samsung.
Sorprendentemente, el día 3 de la competencia se volvió loco cuando el mismo grupo logró hackear el teléfono en menos de 1 minuto. Lo más sorprendente de esto es que lo hicieron cuatro veces en solo un día.
Los expertos en seguridad de Pentest Limited compartieron que accedieron al sistema a través de una “validación de entrada incorrecta”.
La competencia de hackeo tiene como objetivo exponer qué tan vulnerables son los teléfonos actuales cuando se trata de vulnerabilidades de seguridad. Debido a que el grupo logró su objetivo de explotar la debilidad de seguridad del Galaxy S22 ganó $25,000 como compensación.
De hecho, Samsung necesita mejorar su sistema de seguridad en su nueva línea de teléfonos inteligentes. Un hacker habilidoso puede comprometerlo en menos de 60 segundos. Esto solo muestra que cualquier persona puede acceder fácilmente al dispositivo dado que tiene experiencia en lo que respecta a dispositivos electrónicos de hackeo.
Créditos: Raúl Martínez
