In estate, Samsung ha presentato Knox Vault, un sistema di sicurezza costruito a livello hardware mirante a rendere i suoi smartphone virtualmente inaccessibili da qualsiasi spyware o malintenzionato. Un gruppo di hacker, però, ha recentemente fatto crollare del tutto le barriere imposte da tale soluzione, dimostrandone la scarsa efficacia. In occasione dell’hackaton Pwn2Own, attualmente in corso a Toronto, in Canada, il Samsung Galaxy S22 è stato infatti hackerato in meno di 1 minuto.
Samsung Galaxy S22: hackerato al Pwn2Own in 55 secondi
Per chi non lo sapesse o non lo ricordasse, l’hackaton Pwn2Own viene organizzato ogni anno per mostrare le abilità degli esperti di sicurezza e degli hacker nello scoprire vulnerabilità zero day. Negli ultimi anni, in occasione di tale evento, gli esperti hanno scoperto gravi falle in device di aziende come HP, Netgear, Sonos, TP-Link, Canon, Lexmark e Western Digital.
Tornando al Samsung Galaxy S22, due delle falle scoperte dagli hacker risultano essere particolarmente critiche. Sono state individuate dagli esperti di STAR Labs e Chim Team già durante il primo giorno dell'hackaton. Dopo meno di 24 ore, gli hacker sono riusciti a utilizzare queste due vulnerabilità per ottenere il controllo completo dello smartphone.
A saltare all’occhio è soprattutto il fatto che i due team sono riusciti ad hackerare un Galaxy S22 in soli 55 secondi, un lasso di tempo incredibilmente ridotto se confrontato con i 4 minuti circa impiegati dagli altri partecipanti alla manifestazione.
Al momento non è ancora molto chiaro come sia stato possibile raggiungere il risultato in questione, ma si parla di un problema di validazione impropria degli input.