Pwn2Own Toronto 2022 黑客大赛首日，三星 Galaxy S22 手机两度被攻破

IT之家 12 月 7 日消息，Pwn2Own Toronto 2022 黑客大赛于今天正式拉开帷幕，这也是面向消费级产品的第 10 届大赛。在大会开幕首日，三星的 Galaxy S22 手机就两度被攻破，成功破解的团队获得了不菲的奖金收入。

STAR 实验室团队利用 S22 上存在的一个零日漏洞，在第三次尝试中成功执行了输入验证攻击，因此该团队获得了 50000 美元（约 34.9 万元人民币）和 5 分 Master of Pwn 积分。

而另一位参赛者 Chim 也成功破解了三星 Galaxy S22，获得了 25000 美元（约 17.4 万元人民币）和 5 分 Master of Pwn 积分。

比赛的组织者表示：“每个目标的第一名获胜者将获得全部现金奖励和被测设备。在随后几轮中，所有其他获胜者将获得 50% 的奖金，但是，他们仍将获得 Master of Pwn 的全部积分”。

IT之家了解到，根据比赛的规则，在这两种情况下，Galaxy S22 设备运行的是最新版本的安卓操作系统，并安装了所有可用的更新。

在第一天的比赛中，参赛者还成功演示了针对打印机和路由器零日漏洞的利用，这些供应商包括佳能、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology 和 HP。

Pwn2Own Toronto 2022 黑客大赛上，安全研究人员可以针对手机、家庭自动化集线器、打印机、无线路由器、网络附加存储、智能扬声器和其它设备，所有这些设备都是最新的，并处于默认配置。