Gli attacchi informatici sono sempre più diffusi e anche gli smartphone sono oggetto di attenzioni indesiderate da parte degli hacker. Attraverso le tecnologie più moderne è possibile prendere il controllo di ogni tipologia di device, anche di quelli ritenuti più sicuri. Tra questi figura anche il Samsung Galaxy S22 che, durante una competizione di hacking, non ha resistito più di un minuto.
Il device realizzato da Samsung è caratterizzato dal sistema di sicurezza Knox, una tecnologia proprietaria che integra le proprie funzionalità a livello hardware con chip dedicati e strumenti software.
Nonostante tutta questa tecnologia, gli hacker impegnati nella competizione Pwn2Own in corso a Toronto (Canada) sono riusciti nell’impresa di impossessarsi del device. La competizione è pensata proprio riuscire a scovare falle di sicurezza per permettere alle aziende di risolverle prima che possano diventare problematiche.
Gli hacker sono in grado di violare un Samsung Galaxy S22 in meno di un minuto nonostante il sistema di sicurezza Knox integrato
I pirati informatici hanno sfruttato una vulnerabilità zero-day per completare l’hack e avere pieno accesso al device. In particolare, sono stati scoperti due punti deboli dai team STAR Labs e Chim team nel primo giorno della competizione. Il secondo giorno ha visto il team Pentest Limited ottenere il controllo completo del device.
Una volta scoperte queste vulnerabilità, nel terzo giorno del Pwn2Own il Samsung Galaxy S22 è stato hackerato in meno di un minuto. Infatti, sono stati necessari appena 55 secondi per accedere a tutti i dati memorizzati sul device.
Secondo le regole della competizione, il device utilizzato era aggiornato all’ultima versione di Android disponibile con le più recenti patch di sicurezza installate. I vincitori della competizione hanno ricevuto 25.000 dollari come ricompensa per i propri sforzi e Samsung ha ottenuto anche importanti informazioni su cui lavorare per evitare problemi futuri.