Mới đây, tại cuộc thi Pwn2Own ở Toronto (Canada), Samsung Galaxy S22 đã bị các đội tham dự hack thành công 2 lần trong cùng một ngày.
Năm ngoái, trong sự kiện hack Pwn2Own ở Austin, Texas, Samsung Galaxy S21 đã bị hack không chỉ một mà hai lần trong khoảng thời gian chỉ 48 giờ.
Tuy nhiên, đây là một điều tốt vì Samsung có thể lên kế hoạch khắc phục sự cố trước khi các tác nhân đe dọa có thể gây hại.
Pwn2Own là gì?
Sự kiện hack Pwn2Own được điều hành bởi Zero-Day Initiative (ZDI) của Trend Micro, ra mắt vào năm 2005, nơi chứng kiến các nhóm hack giỏi nhất cùng nhau khai thác các thiết bị bằng cách sử dụng các lỗ hổng zero-day chưa từng được biết đến.
Những thợ săn tiền thưởng và các nhà nghiên cứu bảo mật cạnh tranh với nhau suốt ngày đêm để khai thác thành công hoặc pwn các thiết bị để nhận phần thưởng. Không có zero-day nào được ZDI bán hoặc phân phối lại, thay vào đó, các nhà sản xuất thiết bị bị khai thác sẽ nhanh chóng được cung cấp các chi tiết để họ phát hành bản vá trước khi lỗ hổng bị khai thác.
Samsung Galaxy S22 bị hack 2 lần
Theo đó, nhóm STAR Labs đã thực hiện thành công cuộc tấn công xác thực đầu vào không đúng cách đối với Samsung Galaxy S22 đang chạy hệ điều hành mới nhất, và được cập nhật đầy đủ các bản vá bảo mật.
Vì đây là nhóm đầu tiên thành công trong việc khai thác lỗ hổng zero-day trên điện thoại nên họ đã nhận được giải thưởng trị giá 50.000 USD.
Samsung Galaxy S22 bị hack 2 lần trong vòng một ngày. Ảnh: TIỂU MINH
Chỉ vài giờ sau, nhóm Chim đã thực hiện việc hack S22 thông qua một lỗ hổng zero-day khác. Đây là một cuộc tấn công xác thực đầu vào không đúng cách khác, nhưng vì nó xảy ra sau nên nhóm chỉ được trao giải thưởng 25.000 USD.
Sau khi nhận được thông tin về 2 lỗ hổng, Samsung cho biết họ đang làm việc để phát hành một bản vá bảo mật trong tháng 12. Đồng thời khuyến cáo người dùng chỉ tải xuống các ứng dụng đáng tin cậy và luôn cập nhật thiết bị bằng phần mềm mới nhất.
Samsung được cho là đang nghiên cứu công nghệ quét vân tay mới nhằm giúp điện thoại an toàn hơn 2,5 tỉ lần.
Báo cáo tiết lộ Samsung được cho là đang xem xét thay thế việc sử dụng máy quét nhỏ (đọc được một dấu vân tay duy nhất) bằng một máy quét lớn hơn, có thể quét nhiều ngón tay cùng một lúc.
Dieter May, Giám đốc điều hành ISORG của Pháp, một công ty sản xuất cảm biến vân tay cho điện thoại thông minh, đã nói trong một cuộc phỏng vấn rằng Samsung có thể sớm đưa công nghệ này lên màn hình OLED của mình.
Công nghệ này được gọi là cảm biến All-in-One, dự kiến sẽ xuất hiện trên các tấm nền thế hệ tiếp theo. Việc kiểm tra đồng thời 3 dấu vân tay để xác minh danh tính của người dùng sẽ giúp smartphone an toàn hơn 2,5 tỉ lần so với việc sử dụng một dấu vân tay.