Hakovan Samsung Galaxy S21 za 50000 dolara

Na takmičenju Pwn2Own Austin, Sem Tomas, istraživač sajber bezbednosti iz Ujedinjenog Kraljevstva, osvojio je prvo mesto i nagradu od 37.168 funti (50.000 dolara) za uspešan proboj u Samsung Galaxy S21.

Potpuno nova eksploatacija

Tomas, koji je direktor istraživačke jedinice u Pinterest Limited, uspeo je da, koristići potpuno novu eksploataciju, tzv. “unique three-bug chain”, hakuje Samsung Galaxy S21. On je jedini koji je na takmičenju postigao ovakav rezultat i, u skladu sa novom metodom koju je ponudio, bio adekvatno nagrađen. Detalji kompromitovanja uređaja nisu poznati javnosti, niti je Tomas želeo da daje izjave.

Podvig se dogodio dan nakon još jednog uspešnog hakerskog poduhvata singapurske istraživačke laboratorije “STARLabs”, koja je, takođe, postigla izvršenje koda na Samsung Galaxy S21. Praksa takmičenja Pwn2Own jeste da, nakon uspešno izvršenih hakerskih zadataka, pobednici uđu sa pogođenim prodavcem u sobu za otkrivanje i predoče mu postojeće ranjivosti. U slučaju STARLabs-a, Samsung je već znao za postojeću ranjivost, ali je nije obznanio javnosti.

Uzevši u obzir da je Samsung već znao za pomenutu ranjivost, STARLabs je nagrađen samo polovinom predviđenog iznosa od 50.000 dolara, dok je Tomas, koji je ponudio nov metod hakovanja, kući odneo svih 50.000 dolara.

Pre kompromitovanja Samsungovog uređaja, Tomas je demonstrirao i kako različiti “three-bug” lanci mogu biti korišćeni za izvršenje koda na My Cloud Pro Series PR4100 NAS (netework attached storage) uređaju. Lanac je uključivao nesigurno preusmeravanje i komandnu injekciju- deo posla koji je Tomasu obezbedio dodatnih 40.000 dolara (29.790 funti) nagrade.

Izvor: itpro