三星Galaxy S22手机两度被攻破，世界级黑客大赛Pwn2Own首日颁发40万美元赏金

世界级黑客大赛Pwn2Own 2022已于12月6日在加拿大多伦多市开赛，在大赛的首日，参赛的白帽黑客就两度攻破了三星的最新款旗舰手机Galaxy S22。

Pwn2Own是由趋势科技ZDI一年一度举办的世界最著名、奖金最丰厚的网络安全赛事。该赛事奖金超过百万美元，攻击目标包括手机、打印机、路由器等。据悉，ZDI所披露及管理的漏洞数量独步全球，连续14年蝉联全球最大非限定厂商独立漏洞悬赏计划。

据悉，作为测试设备的三星Galaxy S22运行的是最新版本的安卓操作系统，并且已安装所有可用的更新。

但即使如此，STAR Labs团队还是在第三次尝试时成功对三星Galaxy S22实现了输入验证不当攻击。他们获得了5万美元和5个Pwn大师积分。另一位参赛者Chim同样成功演示了对三星Galaxy S22输入验证不当漏洞的利用，他凭此赚取了25000美元和5个Pwn大师积分。

根据赛事规则，每个攻击目标的第一位攻破者，将获得全额现金奖励、Pwn大师积分，以及被测设备。对于每个攻击目标的后续攻破者，他们将获得50%的奖金和全额的Pwn大师积分。

在比赛的第一天，参赛者们还成功演示了对不同厂商的打印机和路由器中的零日漏洞的利用，其中有佳能、Lexmark、惠普、NETGEAR、Synology、TP-Link、Mikrotik等。

据ZDI官网公告，其在大赛的第一天总共为26个独特且成功验证的零日漏洞颁发了40万美元的奖金。据悉，若白帽黑客能够成功攻击谷歌Pixel 6和苹果iPhone 13智能手机，最高可获20万美元的现金奖励。