Hackear un Samsung Galaxy S22 en menos de un minuto: la forma más rápida de ganar 25.000 dólares
Un equipo de investigadores ha ganado 25.000 dólares después de conseguir romper la seguirdad de Knox en menos de un minuto.
Todos los años en la ciudad de Toronto se lleva a cabo el concurso de ciberseguridad Pwn2Own, en el que equipos de investigadores independientes y empleados que representan a firmas de seguridad informática conocidas ponen a prueba sus habilidades con algunos de los dispositivos más inexpugnables del mercado.
Según se recoge en BleepingComputer, uno de los retos a los que se han tenido que enfrentar los participantes es al de hackear un Samsung Galaxy S22 y saltarse a Knox por completo. Estos gama alta de los coreanos han salido muy bien parados en nuestros análisis y, en general, siempre se han alabado las capacidades de Knox. Y, sin embargo, se ha conseguido.
Así se ha hackeado el Samsug Galaxy S22
Las reglas del concurso eran muy claras: los participantes debían intentar "reventar" la seguridad de un Samsung Galaxy S22 actualizado a Android 13 y con todas las actualizaciones de seguridad instaladas. En total, se consiguió hackear el dispositivo cuatro veces durante los cuatro días del evento, según se recoge. El intento más rápido de todos se logró en el cuarto día.
Los últimos en lograrlo fueron un equipo de investigadores representando a la firma Pentest Limited. Consiguieron, en tan sólo 55 segundos, reventar por los aires todos los protocolos de seguridad del dispositivo aprovechando un bug de día cero y demostrando su funcionamiento.
¿Y qué es un bug o vulnerabilidad de día cero? Sin entrar en detalles excesivos, se trata de un fallo en la seguridad que acaba de descubrirse y que aún no se ha parcheado. Son bugs peligrosos ya que, hasta que no se corrigen, los atacantes tienen vía libre para sacar provecho del fallo.
Por este logro, el equipo de Pentest Limited se llevó un premio de 25.000 dólares, una cifra nada despreciable. Teniendo en cuenta que durante el evento se consiguió romper la seguridad de routers, NAS, altavoces inteligentes y otros aparatos se ha repartido casi un millón de dólares en premios entre todos los participantes.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.