La estrella del concurso de piratería Pwn2Own de este año fue el teléfono inteligente Galaxy S23 de Samsung. Durante tres días, los participantes lograron piratear el dispositivo cinco veces.

anuncio

En P2Own, el nombre lo dice todo y, además de las recompensas en efectivo, los participantes pueden quedarse con los dispositivos pirateados. La competencia se realiza en estrecha colaboración con los fabricantes para que puedan proporcionar actualizaciones de seguridad rápidamente.

Ataques a teléfonos inteligentes

En la edición de este año de la competición en Toronto hubo relativamente pocas derrotas y la mayoría de los ataques tuvieron éxito. Dos ataques al Galaxy S23 de Samsung tuvieron éxito el primer día.

El equipo de Pentest Limited pudo explotar una vulnerabilidad de validación de entrada incorrecta para ejecutar sus comandos. Esto les valió una recompensa de 50.000 dólares. En el segundo caso, Star Labs SG pudo ganar puntos atacando y reproduciendo un vídeo de Rick Astley en el dispositivo utilizando sus propias entradas. Eso valía 25.000 dólares.

El segundo día, los participantes también pudieron ejecutar sus propias órdenes en sus teléfonos inteligentes y recibir recompensas. El ataque del tercer día también tuvo éxito. Como el error ya era conocido, solo había $6,250 para ello.

Más visitas

Los participantes también pudieron atacar dispositivos NAS de Western Digital y Xiaomi 13 Pro, así como cámaras de vigilancia e impresoras de Canon. Los ataques contra el smartphone Xiaomi también fracasaron y los intentos fueron retirados. El ataque a la impresora Canon imageCLASS MF753Cdw tampoco tuvo éxito.

La evaluación final y el importe total del premio en metálico por parte del organizador Trend Micro están actualmente pendientes. Tampoco está claro si los fabricantes implicados ya han solucionado todas las vulnerabilidades. Los resultados se pueden leer en los informes diarios:

(a)