【Pwn2Own Toronto】黑客活動焦點　Samsung Galaxy S23被挖出四項安全漏洞

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。

透過獎勵黑客提高安全性

Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括 iPhone 14、Samsung Galaxy S23、Xiaomi 13 Pro、Google Pixel 7 等等，其他電子產品亦包括電腦、無線網絡設備、智能家居控制器、監視鏡頭、智能手錶等。

而根據大會規定，參賽黑客必須在目標產品安裝了最新的韌體下完成破解，否則將不會計算在內。雖然可破解清單極長，但從整個黑客活動分配的約 100 萬美元總獎金可見，最看重的產品落在智能手機方面，例如破解 iPhone 14 的最高獎金有 35 萬美元、Pixel 7 則有 30 萬美元，佔去總獎金的 65%。

正因為獎金特多，因此不少參賽黑客都瞄準智能手機攻擊，而在第一日活動上，Pentest 團隊率先以 Samsung 版 Android 存在的輸入驗證錯誤漏洞破解手機，取得該項目的 5 萬美元獎金，隨後 STAR Labs SG 團隊亦以 S23 作業系統中授權清單過於寬鬆的漏洞破解手機，但由於抽籤排在 Pentest 之後出場，所以只能取得 50% 獎金，亦即 2.5 萬美元。

Samsung Galaxy S23 成焦點

去到第二日，針對 S23 的破解挑戰仍未完結，Interrupt Labs、ToChim 兩支團隊亦先後演示其他輸入驗證錯誤及授權清單過於寬鬆漏洞破解手機，各自獲取 2.5 萬美元，換句話說單是 S23 已令大會「掉失」10% 獎金。

此外，在首兩日活動中，還有其他品牌的產品被發現漏洞，當中包括 Canon、Synology、TP-Link、QNAP、HP 等，產品範疇包括打印機、路由器、智能喇叭，監視鏡頭及 NAS，合共取得約 80 萬美元獎金。與今年三月在溫哥華舉行的 Pwn2Own 活動比較，3 日活動期間頒出的獎金亦超過 100 萬美元，所以不算特別多。

值得一提是，溫哥華黑客活動被發現得最多漏洞的產品是 Tesla Model 3，漏洞數量多達 27 個，所以 Samsung 都未算最強。不過，最後一日活動還有一支黑客團隊會示範破解 S23，該團隊是 Orca of Sea Security，在首日賽事以破解 Sonos Era 100 喇叭取得全日單項最高的 6 萬美元獎金，來頭不小，相信都會繼續刷新 S23 獎金的記錄。

想知最後會否如黑客團隊所願？可瀏覽第三天結果。

資料來源：https://www.bleepingcomputer.com/news/security/samsung-galaxy-s23-hacked-twice-on-first-day-of-pwn2own-toronto 及 https://www.bleepingcomputer.com/news/security/samsung-galaxy-s23-hacked-two-more-times-at-pwn2own-toronto/