ผู้เข้าแข่งขันในงานแฮก Pwn2Own Toronto 2022 ณ เมืองโทรอนโต รัฐออนทาริโอ ประเทศแคนาดา สามารถแฮก Samsung Galaxy S22 ได้ถึง 2 ครั้งในวันแรกของการจัดงาน
STAR Labs เป็นทีมแรกที่สามารถใช้ช่องโหว่ Zero Day ของ S22 ในการแฮกด้วยวิธีการที่เรียกว่า Improper Input Validation โดยใช้ความพยายามเพียงแค่ 3 ครั้ง และได้รับเงินรางวัล 50,000 เหรียญ (ราว 1.7 ล้านบาท)
ขณะที่ผู้เข้าแข่งขันอีกรายคือ Chim ที่สามารถแฮก S22 ได้ด้วยวิธีการแฮกแบบเดียวกัน จนได้เงินรางวัล 25,000 เหรียญไป (ราว 875,700 บาท)
Improper Input Validation คือการป้อนข้อมูลที่อุปกรณ์เป้าหมายไม่สามารถตรวจสอบได้ว่าข้อมูลที่ป้อนไปนั้นมีคุณลักษณะที่จำเป็นต่อการประมวลผลอย่างปลอดภัยและถูกต้องหรือไม่
สำหรับ S22 ที่นำมาใช้ในงานนี้ได้รับการอัปเดต Android และซอฟต์แวร์ทั้งหมดให้เป็นเวอร์ชันล่าสุดแล้ว
สำหรับงาน Pwn2Own Toronto จัดขึ้นโดยโครงการ Zero Day Initiative (ZDI) ของบริษัทด้านไซเบอร์ Trend Micro ในงานผู้เข้าร่วมแข่งขันสามารถแฮกสมาร์ตโฟน และอุปกรณ์ IoT อื่น ๆ จากหลายแบรนด์ได้ อาทิ Canon, NETGEAR, TP-Link และ HP
งานจัดขึ้นระหว่างวันที่ 6 – 8 ธันวาคม
ที่มา Bleeping Computer, CWE
พิสูจน์อักษร : สุชยา เกษจำรัส
