Los exploits de día cero son la principal amenaza de seguridad en línea, ya que los atacantes tienen como objetivo una vulnerabilidad de software desconocida para los proveedores de software como Google y Samsung. Durante una competencia Pwn2Own en Toronto, Canadá, dos equipos de piratas informáticos de élite comprometieron el Samsung Galaxy S22 mediante dos ataques de día cero separados.
¿Qué es el evento Pwn2Own?
Pwn2Own es un evento de piratería informática organizado dos veces al año por Zero-Day Initiative (ZDI) de Trend Micro. Celebrado por primera vez en Vancouver en abril de 2007, el evento reúne a algunos de los mejores equipos de piratería para explotar varios dispositivos con vulnerabilidades de día cero previamente desconocidas. Estos dispositivos incluyen teléfonos móviles, centros de automatización del hogar, impresoras, enrutadores inalámbricos, almacenamiento en red y parlantes inteligentes.
Después de explotar con éxito un dispositivo, los equipos brindan detalles completos a los proveedores para que puedan lanzar un parche para solucionar el problema y recibir recompensas financieras a cambio. Este año, los equipos pueden ganar premios en efectivo de hasta $200,000 por piratear los teléfonos inteligentes Google Pixel 6 y Apple iPhone 13. Además, los equipos pueden ganar bonos de $50,000 si los exploits se ejecutan con privilegios de nivel de kernel.
Samsung Galaxy S22 hackeado dos veces en el mismo día
Según lo informado por Forbes, el equipo de STAR Labs fue el primero en explotar un día cero en un dispositivo insignia al ejecutar el ataque de validación de entrada incorrecta en su tercer intento. Por ejemplo, ganaron $50,000 y 5 puntos Master of Pwn por ser el primer equipo en explotar una vulnerabilidad de día cero.
Unas horas más tarde, el equipo de Chim demostró con éxito otro exploit de día cero en el dispositivo insignia de Samsung al realizar el mismo ataque de validación de entrada incorrecta. Esto les hará ganar $25,000 (50% del precio de la segunda ronda de orientación al mismo dispositivo) y 5 puntos Master of Pwn.
De acuerdo con las reglas del concurso, el primer ganador de cada gol recibirá el premio en efectivo completo y los dispositivos probados. Todos los demás ganadores recibirán el 50 % del paquete de premios y los puntos completos de Master of Pwn.
