Samsung Galaxy S22 twee keer gehackt (en dat is goed nieuws)

Samsung Galaxy S22 Plus

Twee elite hackerteams zijn er tijdens een hacking event in geslaagd om het vlaggenschip van Samsung twee keer in één dag te breachen via zero-day kwetsbaarheden.

Tijdens het jaarlijkse Pwn2Own hacking event, georganiseerd door Trend Micro, verzamelen de beste hackerteams van de wereld om het tegen elkaar op te nemen. Vorig jaar vond het event plaats in Austin Texas, dit jaar was het Canadese Toronto the place to be voor ethical hackers. Twee teams slaagden er in de Samsung Galaxy S22 te breachen. Het klinkt misschien bizar maar de breaches zijn wel goed nieuws.

Samsung weer gegeerde prooi

Het is niet de eerste keer dat het pronkstuk van Samsung ten prooi is gevallen van hackers. Tijdens het Pwn2Own event vorig jaar slaagden hackers er in om de S21 tot twee keer in 48 uur te hacken. Dit jaar gingen de hackteams nog een stap verder. De S22 viel twee keer op dezelfde dag door de mand. Beide teams kregen een mooie beloning voor hun werk.

Want het is net een goede zaak dat de hackerteams zwakheden en mogelijke zero-day risico’s bloot leggen. Op die manier kunnen de fabrikanten hun systemen patchen nog voor malafide hackers kwaad kunnen aanrichten. De eerste breach werd gemaakt door het STAR Labs team, dat daarvoor drie pogingen nodig had. Omdat zij als eerste een zero-day zwakheid bloot legden, kregen ze een beloning van liefst 50.000 dollar.

Het STAR Labs-team hackt de Samsung S22

Het tweede collectief, Chim Team, vond even later een tweede kwetsbaarheid in het nochtans volledig up-to-date Samsungtoestel. Het was, net als de eerste hack, een aanval met onjuiste invoervalidatie. Maar omdat ze er als tweede in slaagden, was voor hen ‘slechts’ 25.000 dollar weggelegd. Beide kwetsbaarheden zijn overgemaakt aan Samsung. De telefoongigant zal er mee aan de slag gaan en een patch voorzien voordat malafide hackers die kwetsbaarheden proberen uit te buiten.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home