Pred pár dňami prebehla v kruhoch etických hackerov známa súťaž Pwn2Own v Toronte. V nej majú tímy možnosť si vybrať zariadenie a verejnosti ukázať natrénované postupy odhaľujúce medzery v ich bezpečnostných systémoch. Takéto súťaže prebiehajú hlavne kvôli tomu, aby si firmy doposiaľ nezistené chyby mohli opraviť. Samozrejme, etickí hackeri ktorí chybu nájdu, za to dostanú nemalú finančnú odmenu. Práve smartfón Samsung Galaxy S22 sa stal jednou z obetí a jeho zabezpečenie bolo prelomené za presne 55 sekúnd. Informoval o tom mint.
Hacknuté zariadenia prezentované na súťaži
Už spomínaný telefón bol hacknutý za celú súťaž, trvajúcu štyri dni, dokonca až štyrikrát. Súťažiaci využívajú tzv. zero-day útoky, zamerané na ešte neodhalené chyby v systéme. Na tieto chyby zatiaľ neexistujú žiadne riešenia. Vo všetkých prípadoch mali zariadenia najnovší Android 13 a boli plne aktualizované. Je dôležité spomenúť, že žiadne iné nové smartfóny na súťaži nefigurovali.
Medzi ostatné pokorené zariadenia patria napr. tlačiarne Canon (na súťaži veľmi populárne), HP a Lexmark, routre Netgear a TP-Link, reproduktory SONOS… Jedným z najzásadnejších problémov sa stávajú veľmi populárne servery WD My Cloud, ktoré využíva veľké množstvo webstránok a iných internetových služieb. Tieto servery boli hacknuté dokopy tiež štyrikrát.
Dôvod na paniku?
Určite nie. Všetky zistené medzery v bezpečnosti sú využívané na správne účely a putujú rovno k výrobcom. Tí sú za zistenia ochotní veľmi štedro zaplatiť, počas celej súťaže rozdali totiž až 989 750 USD za 63 nájdených problémov u vyššie spomínaných zariadení. Akcie ako táto vôbec nie sú nevídaným javom, dejú sa mnohokrát počas roka po celom svete a sú zamerané na tie najnovšie elektronické výrobky uvedené na trh. Práca etických hackerov spočíva v tom, aby ľuďom s nekalými úmyslami zabránili spomínané nedostatky zneužiť.
