Les participants au concours Pwn2Own ont réussi à pirater le Samsung Galaxy S22 quatre fois au total, malgré les dernières mises à jour de sécurité.

Les participants au concours de piratage Pwn2Own ont réussi à pirater le Samsung Galaxy S22 quatre fois en quelques jours seulement. Dans la dernière manche même en moins d’une minute. Mais d’autres classes d’appareils ont également su faire face à la combativité irrépressible des concurrents.

Samsung Galaxy S22 piraté en seulement 55 secondes

Le concours de hackers Pwn2Own fait vieillir le fabricant de smartphones Samsung cette année. Les participants à l’événement ont réussi à pirater le modèle phare Galaxy S22 pour la quatrième fois en quelques jours seulement. Lors de la dernière tentative, cela a même réussi en seulement 55 secondes.

Selon BleepingComputer, les chercheurs en sécurité du fournisseur de tests d’intrusion Pentest Limited en sont responsables. Jeudi déjà, ils avaient exploité un bug du jour zéro pour démontrer une attaque de validation d’entrée incorrecte sur le Galaxy S22.

Selon un tweet de la Zero Day Initiative, les chercheurs ont reçu 25 000 $ pour le quatrième hack sur le smartphone populaire, soit la moitié du prix total distribué dans ce défi.

Toutes les mises à jour disponibles ont été installées

Cependant, le fait que le Samsung Galaxy S22 soit un smartphone très peu sécurisé ne peut pas en être directement déduit. Parce qu’il y avait un certain nombre d’autres experts en sécurité dans la compétition qui n’ont pas réussi une telle attaque dans le temps imparti. Alors il est venu par exemple Tri Dang et Toan Pham de Qrious Secure.

Déjà le premier jour du concours Pwn2Own, l’équipe de STAR Labs et un chercheur en sécurité qui s’appelle « chim” est connu pour saper les barrières de sécurité du Samsung Galaxy S22 via des exploits zero-day.

Comme stipulé par les règles du concours de piratage, la dernière version du système d’exploitation Android avec toutes les mises à jour disponibles a été installée sur les smartphones piratés dans tous les cas mentionnés.

On ne sait pas encore si le vol de données chez Samsung, qui est devenu connu au début de l’année, dans lequel des pirates ont volé le code source des appareils Galaxy, a joué un rôle dans les exploits utilisés.

Non seulement le Samsung Galaxy S22 a été piraté

Mais il n’y a pas que les smartphones qui étaient dans le viseur du concours. De nombreuses autres classes d’appareils tels que les routeurs, les haut-parleurs intelligents, les imprimantes ou les systèmes NAS ont également été littéralement démantelés par les pirates. Les résultats peuvent être trouvés dans les articles de blog de la Zero Day Initiative.

Cependant, tous les propriétaires d’un Galaxy S22 qui sont maintenant haletants et inquiets de nouveaux piratages doivent être avertis. Selon le calendrier officiel, la compétition s’est terminée hier. Ainsi, Samsung peut maintenant respirer profondément et fermer les vulnérabilités exploitées avec la prochaine mise à jour de sécurité.