O Galaxy S23 da Samsung foi hackeado quatro vezes esta semana

No atual cenário dinâmico de segurança cibernética, os dispositivos de primeira linha ainda podem enfrentar desafios. O Samsung Galaxy S23 foi examinado minuciosamente no evento Pwn2Own 2023 em Toronto. Surpreendentemente, não foi comprometido uma, nem duas, mas quatro vezes durante o evento.

Conforme relatado pela Bleeping Computer, a primeira violação bem-sucedida foi orquestrada pela Pentest Limited. Ele explorou uma falha de validação de entrada inadequada no Galaxy S23, que permitiu à equipe executar código no dispositivo. Esse feito rendeu um prêmio de US$ 50.000 e 5 pontos Master of Pwn. Pouco tempo depois, a equipe do Star Labs SG também conseguiu hackear o mesmo dispositivo usando uma lista permissiva de entradas permitidas. Seus esforços foram recompensados ​​com US$ 25.000 e outros 5 pontos Master of Pwn. É importante notar que as demonstrações subsequentes de um hack na mesma categoria de dispositivo recebem metade do prêmio em dinheiro, mas o total de pontos Master of Pwn.

No segundo dia do evento, o Samsung Galaxy S23 foi hackeado mais duas vezes, conforme relata o Bleeping Computer. Os pesquisadores do Interrupt Lab foram capazes de explorar outra fraqueza imprópria de validação de entrada, enquanto a equipe ToChom poderia seguir com outra lista permissiva de exploração de entradas permitidas. Ambos ganharam US$ 25.000 em dinheiro e 5 pontos Master of Pwn. Em todos esses casos, o Samsung Galaxy S23 foi atualizado com o software e patches de segurança mais recentes.

O evento Pwn2Own Toronto, liderado pela Zero Day Initiative da Trend Micro, serve como um encontro para profissionais de segurança cibernética identificarem pontos fracos em gadgets contemporâneos. Esta linha, que abrange smartphones, impressoras e alto-falantes inteligentes, entre outros, opera com configurações padrão e os patches de segurança mais recentes. O evento oferece mais de US$ 1 milhão em dinheiro e prêmios, com as maiores recompensas reservadas para bugs de dia zero em telefones celulares. Por exemplo, a exploração bem-sucedida de dispositivos de gigantes da tecnologia como Google e Apple poderia render aos concorrentes até US$ 350.000, a maior recompensa individual paga no caso de acesso em nível de kernel em um Apple iPhone 14.

Star Labs, uma das equipes que hackeou o Galaxy S23, tem um histórico de identificação de vulnerabilidades críticas. Em um relatório separado da Bleeping Computer, o pesquisador do Star Labs, Nguyen Tien Giang (Janggggg), publicou anteriormente uma análise técnica sobre uma cadeia de vulnerabilidades no Microsoft SharePoint Server. Essa cadeia incluía uma falha crítica de desvio de autenticação, que Janggggg explorou com sucesso durante o concurso Pwn2Own Vancouver em março de 2023, ganhando uma recompensa de US$ 100.000.

As vulnerabilidades expostas no Samsung Galaxy S23 durante o evento Pwn2Own Toronto ressaltam a natureza crítica das investigações de segurança em andamento e das melhorias oportunas de software. A cada salto tecnológico, há uma evolução paralela nas estratégias empregadas por quem busca encontrar e potencializar esses pontos fracos. Esta dinâmica assemelha-se a uma dança intrincada, onde tanto os defensores como os potenciais exploradores estão em constante adaptação, cada um tentando prever e contrariar o próximo movimento do outro, enfatizando a necessidade de vigilância e medidas proactivas no mundo tecnológico.

Fonte: Samsung

Samsung Galaxy S23

O Galaxy S23 oferece o que a Samsung tem de melhor – desde o chipset Snapdragon 8 Gen 2 para Galaxy até um sistema de câmera de alta classe liderado por um impressionante sensor de 50 MP – no tamanho certo com uma tela vibrante e “palmável” de 6,1 polegadas. O telefone também traz uma bateria maior que a do S22, além de cinco anos de atualizações mensais de segurança, líderes do setor. Tudo isso pelo mesmo preço do ano passado.