多伦多 Pwn2Own 大赛首日战报!三星 Galaxy S23 被黑两次
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Pwn2Own 2023黑客大赛第一天,三星Galaxy S23被攻破,多个设备漏洞被利用。攻击iPhone 14最高可获得30万美元奖励。2023年3月的Pwn2Own大赛中,研究人员获得1035000美元和一辆特斯拉Model 3汽车。
🎯
关键要点
- Pwn2Own 2023黑客大赛第一天,三星Galaxy S23被攻破两次。
- 研究人员展示了针对多个设备的零日漏洞,包括小米13 Pro、打印机、智能扬声器等。
- Pentest Limited团队利用三星Galaxy S23的零日漏洞获得50000美元和5个'Pwn大师'积分。
- STAR Labs SG团队也成功攻破Galaxy S23,获得25000美元和5个'Pwn大师'积分。
- 赛事规则规定,只有第一个演示的参赛者能获得全额现金奖励,但所有成功演示者均可获得'Pwn大师'积分。
- 参赛设备必须运行最新操作系统并安装所有安全更新。
- 第一天共颁发了438750美元奖金给23个成功演示零日漏洞的参赛者。
- 参赛者可以针对移动设备和物联网设备进行攻击,最高奖金为手机类的30万美元。
- 成功攻击iPhone 14可获得最高30万美元,Pixel 7最高25万美元。
- 2023年3月的Pwn2Own大赛中,研究人员获得1035000美元和一辆特斯拉Model 3汽车。
➡️
