گلکسی اس 23 اولترا در یک رویداد دو بار توسط هکرها هک شد!

گلکسی اس 23 اولترا در یک رویداد دو بار توسط هکرها هک شد!

گلکسی اس 23 اولترا، جدیدترین و قوی‌ترین گوشی هوشمند سامسونگ، در رویداد Pwn2Own Toronto که در روزهای سه شنبه و چهارشنبه گذشته برگزار شد، دو بار توسط تیم‌های مختلف هکری، هک شد. این رویداد، که توسط شرکت Zero Day Initiative (ZDI) برگزار می‌شود، به هکرهای حرفه‌ای فرصت می‌دهد که نقاط ضعف و آسیب‌پذیری‌های امنیتی دستگاه‌های مختلف را نشان دهند و جوایز نقدی دریافت کنند.

سامسونگ با استفاده از لایه امنیتی KNOX خود مدعیست که سطح بالایی از امنیت را علاوه بر لایه‌های امنیتی اندروید در محصولات خود ایجاد کرده است ولی آیا این لایه می‌تواند در برابر همه تهدیدهای امنیتی، از گوشی‌های این شرکت محافظت کند؟ شاید برای رسیدن به پاسخ این سوال بهتر باشد سری به اتفاقات دو روز اخیری که در رویداد Pown2Own کانادا رخ داده بزنیم.

رویداد Pwn2Own Toronto یک مسابقه هکینگ است که توسط شرکت Zero Day Initiative (ZDI) برگزار می‌شود. در این رویداد، هکرهای حرفه‌ای از سراسر جهان به چالش کشیده می‌شوند که نقاط ضعف و آسیب‌پذیری‌های امنیتی دستگاه‌های مختلف را نشان دهند و جوایز نقدی دریافت کنند. این رویداد در سال ۲۰۱۲ با تمرکز بر گوشی‌های هوشمند شروع شد و از آن زمان به دستگاه‌های دیگری مانند پرینتر، NAS، بلندگو و سیستم نظارت گسترش یافته است. این رویداد در سال ۲۰۲۳ در تاریخ ۲۴ و ۲۵ اکتبر در دفتر شرکت Trend Micro در تورنتو برگزار شد.

طبق اعلام منابع مختلف در نتایج کسب شده در این رویداد دو تیم هکری و با دو روش مختلف موفق شدند تا گوشی پرچمدار سامسونگ گلکسی اس 23 اولترا را هک کنند. 

اولین حمله: هک کامل سامسونگ با استفاده از NFC

در روز اول رویداد، تیم MWR Labs که از پژوهشگران امنیتی شرکت F-Secure تشکیل شده بود، با استفاده از یک حمله از طریق درگاه ارتباط بی‌سیم NFC این گوشی، توانستند به صورت کامل به گلکسی اس 23 اولترا دسترسی پیدا کنند. NFC یک تکنولوژی بی‌سیم است که به دستگاه‌های نزدیک به هم اجازه می‌دهد که با هم ارتباط برقرار کنند. برخی از کاربردهای NFC عبارتند از پرداخت بدون تماس، اشتراک فایل و تبادل اطلاعات است و تیم اف سکیور از طریق شبیه سازی ارتباط معتبر، به این گوشی نفوذ کرده است.

با استفاده از NFC، تیم MWR Labs توانستند با نزدیک کردن گوشی خود به گلکسی اس 23 اولترا، یک فایل خطرناک را به آن منتقل کنند. سپس با استفاده از چندین آسیب‌پذیری زنجیره‌ای، موفق شدند به سطح دسترسی root (بالاترین سطح دسترسی در سیستم عامل اندروید) بر روی دستگاه برسند. همانطور که می‌دانید هر کاربری با دسترسی root، می‌توانند همه فایل‌ها و داده‌های دستگاه را مشاهده، ویرایش و حذف کنند. همچنین با این دسترسی می‌توان دوربین، میکروفون و GPS را فعال و غیرفعال کرده و حتی دستگاه را خاموش نمود.

این حمله باعث شد تیم MWR Labs جایزه 50,000 دلاری و ارتقای باارزش ۱۰ پله‌ای در رده‌بندی Master of Pwn (پادشاه هک) را کسب کند. Master of Pwn یک عنوان افتخاری است که به تیم یا فرد برتر در رویداد Pwn2Own اعطا می‌شود.

Pwn2Own-23.jpg
نمایی از گوشی هک شده گلکسی اس 23 اولترا

دومین حمله: هک دوربین گلکسی اس 23 اولترا با استفاده از وب

در روز دوم رویداد، تیم STAR Labs که از پژوهشگران امنیتی شرکت STAR Labs تشکیل شده بود، با استفاده از یک حمله وب، توانستند به دوربین گلکسی اس 23 اولترا دسترسی پیدا کنند. این حمله با استفاده از یک صفحه وب مخرب که شامل چندین آسیب‌پذیری زنجیره‌ای بود، انجام شد. با باز کردن این صفحه وب توسط کاربر، تیم STAR Labs می‌توانستند دوربین دستگاه را کنترل کنند و عکس‌ها و فیلم‌هایی را بدون اطلاع کاربر بگیرند.

این حمله باعث شد تیم STAR Labs جایزه 40 هزار دلاری و 8 رتبه ارتقا در رده‌بندی Master of Pwn را کسب کنند.

این دو حمله نشان می‌دهند که گلکسی اس 23 اولترا، که به عنوان گوشی پرچم‌دار سامسونگ معرفی شده بود، دارای آسیب‌پذیری‌های جدی و خطرناکی در بخش‌های مختلف خود است. آسیب‌پذیری‌های می‌توانند باعث شوند که هکرها به راحتی به داده‌های شخصی و حساس کاربران دسترسی پیدا کنند و آن‌ها را سرقت، تغییر یا حذف کنند. همچنین می‌توانند قابلیت‌های حیاتی دستگاه را مختل کنند و به آن آسیب بزنند.

به هر حال شرکت سامسونگ باید در اولین فرصت به رفع این آسیب‌پذیری‌ها بپردازد و به کاربران خود بروزرسانی‌های امنیتی لازم را ارائه دهد. در غیر این صورت، ممکن است اعتماد و وفاداری مشتریان خود را از دست بدهد و با شکایات و پرونده‌های قانونی روبرو شود.

البته باید این نکته را نیز در نظر داشت که هک‌های مذکور توسط تیم‌های بسیار حرفه‌ای انجام شده و شاید این هکرها کمتر در اطراف ما قرار داشته باشند. البته این مورد نافی نقوص امنیتی اندروید و لایه محافظ KNOX نخواهد بود.

همچنین در این رویداد علاوه بر گوشی سامسونگ گلکسی اس 23 اولترا، محصولاتی مانند گوشی پرچمدار شیائومی 13 پرو، Google Pixel 7، iPhone 14 و پرینتر حرفه‌ای Canon imageCLASS MF753Cdw و بسیاری از ابزارها و سرویس‌های مختلف نیز هک شده و به هکرها جوایز نفیسی اهدا شده است.

اتاق خبر سیلور شاپ

منبع: https://www.shahrsakhtafzar.com/fa/news/security/47997-galaxy-s23-hacked-pwn2own

.
محصول با موفقیت به سبد خرید اضافه شد.