Los participantes piratearon el teléfono inteligente Samsung Galaxy S22 dos veces durante el primer día del concurso de piratería Pwn2Own Toronto 2022, la décima edición del evento centrado en el consumidor.
El equipo de STAR Labs fue el primero en operar con éxito día cero en el dispositivo insignia de Samsung al realizar su ataque de validación de entrada no válida en su tercer intento, ganando $ 50,000 y 5 puntos Master of Pwn.
Otro competidor, Chim, también ha demuestra una hazaña exitosa apuntando al Samsung Galaxy S22 y pudo ejecutar un ataque de validación de entrada incorrecta ganando $ 25,000 (50% del premio para la segunda ronda dirigida al mismo dispositivo) y 5 puntos Master of Pwn.
«El primer ganador de cada objetivo recibirá el premio en efectivo completo y los dispositivos probados», dijeron los organizadores del concurso. Explique.
«Para la segunda ronda y las subsiguientes de cada objetivo, todos los demás ganadores recibirán el 50% del premio, pero seguirán ganando puntos completos de Master of Pwn».
De acuerdo con las reglas del concurso, en ambos casos los dispositivos Galaxy S22 ejecutaban la última versión del sistema operativo Android con todas las actualizaciones disponibles instaladas.
Durante este primer día de la competencia, los participantes también demostraron con éxito exploits dirigidos a errores de día cero en impresoras y enrutadores de múltiples proveedores, incluidos Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology y HP.
Concurso extendido a cuatro días
A Pwn2Own TorontoLos investigadores de seguridad pueden apuntar a teléfonos celulares, centros de automatización del hogar, impresoras, enrutadores inalámbricos, almacenamiento en red, parlantes inteligentes y otros dispositivos, todos actualizados y en su configuración predeterminada.
Pueden ganar las recompensas más altas en la categoría de teléfonos móviles, con premios en efectivo de hasta $200,000 por piratear los teléfonos inteligentes Google Pixel 6 y Apple iPhone 13.
La piratería de dispositivos de Google y Apple también puede proporcionar bonificaciones de $ 50,000 si las hazañas se ejecutan con privilegios de nivel de kernel, lo que lleva la recompensa máxima por un solo desafío a un total de $ 250,000 para una cadena de sistema operativo completo con acceso a nivel de kernel.
El evento centrado en el consumidor de Pwn2Own Toronto se extendió a cuatro días (entre el 6 y el 8 de diciembre) después de que 26 equipos y competidores se registraron para minar 66 objetivos en todas las categorías.
Puedes encontrar el programa completo del concurso concurso aquí. Se enumera el calendario completo para el primer día de Pwn2Own Toronto 2022 y los resultados de cada desafío aquí.
En el segundo día del concurso, los piratas informáticos de la firma de investigación de vulnerabilidades Interrupt Labs volverán a poner a prueba el Samsung Galaxy S22.
Más historias
Radio Centro: Llega el drástico cambio de WhatsApp en España: las condiciones que deberás aceptar si quieres seguir usando la aplicació
¿Se ha estrellado una pieza de la Estación Espacial Internacional contra una casa en Florida? – Radio Centro
Radio Centro: Conoce Nocturnal Vapor, el nuevo control de Xbox con un diseño enigmático