گلکسی اس 23 اولترا، جدیدترین و قویترین گوشی هوشمند سامسونگ، در رویداد Pwn2Own Toronto که در روزهای سه شنبه و چهارشنبه گذشته برگزار شد، دو بار توسط تیمهای مختلف هکری، هک شد. این رویداد، که توسط شرکت Zero Day Initiative (ZDI) برگزار میشود، به هکرهای حرفهای فرصت میدهد که نقاط ضعف و آسیبپذیریهای امنیتی دستگاههای مختلف را نشان دهند و جوایز نقدی دریافت کنند.
سامسونگ با استفاده از لایه امنیتی KNOX خود مدعیست که سطح بالایی از امنیت را علاوه بر لایههای امنیتی اندروید در محصولات خود ایجاد کرده است ولی آیا این لایه میتواند در برابر همه تهدیدهای امنیتی، از گوشیهای این شرکت محافظت کند؟ شاید برای رسیدن به پاسخ این سوال بهتر باشد سری به اتفاقات دو روز اخیری که در رویداد Pown2Own کانادا رخ داده بزنیم.
رویداد Pwn2Own Toronto یک مسابقه هکینگ است که توسط شرکت Zero Day Initiative (ZDI) برگزار میشود. در این رویداد، هکرهای حرفهای از سراسر جهان به چالش کشیده میشوند که نقاط ضعف و آسیبپذیریهای امنیتی دستگاههای مختلف را نشان دهند و جوایز نقدی دریافت کنند. این رویداد در سال ۲۰۱۲ با تمرکز بر گوشیهای هوشمند شروع شد و از آن زمان به دستگاههای دیگری مانند پرینتر، NAS، بلندگو و سیستم نظارت گسترش یافته است. این رویداد در سال ۲۰۲۳ در تاریخ ۲۴ و ۲۵ اکتبر در دفتر شرکت Trend Micro در تورنتو برگزار شد.
طبق اعلام منابع مختلف در نتایج کسب شده در این رویداد دو تیم هکری و با دو روش مختلف موفق شدند تا گوشی پرچمدار سامسونگ گلکسی اس 23 اولترا را هک کنند.
اولین حمله: هک کامل سامسونگ با استفاده از NFC
در روز اول رویداد، تیم MWR Labs که از پژوهشگران امنیتی شرکت F-Secure تشکیل شده بود، با استفاده از یک حمله از طریق درگاه ارتباط بیسیم NFC این گوشی، توانستند به صورت کامل به گلکسی اس 23 اولترا دسترسی پیدا کنند. NFC یک تکنولوژی بیسیم است که به دستگاههای نزدیک به هم اجازه میدهد که با هم ارتباط برقرار کنند. برخی از کاربردهای NFC عبارتند از پرداخت بدون تماس، اشتراک فایل و تبادل اطلاعات است و تیم اف سکیور از طریق شبیه سازی ارتباط معتبر، به این گوشی نفوذ کرده است.
با استفاده از NFC، تیم MWR Labs توانستند با نزدیک کردن گوشی خود به گلکسی اس 23 اولترا، یک فایل خطرناک را به آن منتقل کنند. سپس با استفاده از چندین آسیبپذیری زنجیرهای، موفق شدند به سطح دسترسی root (بالاترین سطح دسترسی در سیستم عامل اندروید) بر روی دستگاه برسند. همانطور که میدانید هر کاربری با دسترسی root، میتوانند همه فایلها و دادههای دستگاه را مشاهده، ویرایش و حذف کنند. همچنین با این دسترسی میتوان دوربین، میکروفون و GPS را فعال و غیرفعال کرده و حتی دستگاه را خاموش نمود.
این حمله باعث شد تیم MWR Labs جایزه 50,000 دلاری و ارتقای باارزش ۱۰ پلهای در ردهبندی Master of Pwn (پادشاه هک) را کسب کند. Master of Pwn یک عنوان افتخاری است که به تیم یا فرد برتر در رویداد Pwn2Own اعطا میشود.
دومین حمله: هک دوربین گلکسی اس 23 اولترا با استفاده از وب
در روز دوم رویداد، تیم STAR Labs که از پژوهشگران امنیتی شرکت STAR Labs تشکیل شده بود، با استفاده از یک حمله وب، توانستند به دوربین گلکسی اس 23 اولترا دسترسی پیدا کنند. این حمله با استفاده از یک صفحه وب مخرب که شامل چندین آسیبپذیری زنجیرهای بود، انجام شد. با باز کردن این صفحه وب توسط کاربر، تیم STAR Labs میتوانستند دوربین دستگاه را کنترل کنند و عکسها و فیلمهایی را بدون اطلاع کاربر بگیرند.
این حمله باعث شد تیم STAR Labs جایزه 40 هزار دلاری و 8 رتبه ارتقا در ردهبندی Master of Pwn را کسب کنند.
این دو حمله نشان میدهند که گلکسی اس 23 اولترا، که به عنوان گوشی پرچمدار سامسونگ معرفی شده بود، دارای آسیبپذیریهای جدی و خطرناکی در بخشهای مختلف خود است. آسیبپذیریهای میتوانند باعث شوند که هکرها به راحتی به دادههای شخصی و حساس کاربران دسترسی پیدا کنند و آنها را سرقت، تغییر یا حذف کنند. همچنین میتوانند قابلیتهای حیاتی دستگاه را مختل کنند و به آن آسیب بزنند.
به هر حال شرکت سامسونگ باید در اولین فرصت به رفع این آسیبپذیریها بپردازد و به کاربران خود بروزرسانیهای امنیتی لازم را ارائه دهد. در غیر این صورت، ممکن است اعتماد و وفاداری مشتریان خود را از دست بدهد و با شکایات و پروندههای قانونی روبرو شود.
البته باید این نکته را نیز در نظر داشت که هکهای مذکور توسط تیمهای بسیار حرفهای انجام شده و شاید این هکرها کمتر در اطراف ما قرار داشته باشند. البته این مورد نافی نقوص امنیتی اندروید و لایه محافظ KNOX نخواهد بود.
همچنین در این رویداد علاوه بر گوشی سامسونگ گلکسی اس 23 اولترا، محصولاتی مانند گوشی پرچمدار شیائومی 13 پرو، Google Pixel 7، iPhone 14 و پرینتر حرفهای Canon imageCLASS MF753Cdw و بسیاری از ابزارها و سرویسهای مختلف نیز هک شده و به هکرها جوایز نفیسی اهدا شده است.