カナダのトロントで開催されたハッキング・コンテスト「Pwn2Own 2023」で、セキュリティ研究者たちによって、さまざまなデバイスで複数のハッキングが成功し、消費者向けの技術に存在する脆弱性が浮き彫りになりになりました。
同コンテストでは、サムスンの最新フラッグシップ・スマートフォン「Galaxy S23」が2度もハッキングる様子が実況中継されたとのこと。
最初のハッキングは、Pentest Limitedによって実演され、不適切な入力検証の弱点を特定し、デバイス上で任意のコードを実行。これにより彼らはスマートフォンを制御できるようになり、賞金5万ドルとMaster of Pwnポイント5ポイントを獲得したとのことです。
2つ目のハッキングはSTAR Labs SGチームによるもので、Samsung Galaxy S23の許容入力リストを利用し、賞金25,000ドルとMaster of Pwnポイント5ポイントを獲得。
また、コンテストではシャオミの2023年フラッグシップ、Xiaomi 13 Proも同様にハッキングされた模様です。
今回は合計23件のゼロデイ脆弱性の実証に成功し、ZDI(Zero Day Initiative)はコンテスト初日に43万8750ドルという驚異的な金額を研究者に授与。
Pwn2Ownコンテストは、メーカーや開発者に警鐘を鳴らす役割を果たし、自社製品のセキュリティを優先し、脆弱性に対処するよう促しており、このイベントは、脆弱性の発見に向けたセキュリティ研究者の努力を紹介するもので、最終的には、より安全でセキュアなテクノロジーにつながるとしています。
コメント