Đáng lo: Galaxy S22 có thể bị hacker bẻ khóa trong chưa đầy 1 phút

Bảo mật Samsung S22 gặp nguy cơ trước cuộc tấn công của hacker

Galaxy S22, mẫu điện thoại cao cấp của Samsung đã trở thành tâm điểm chú ý khi hệ thống bảo mật của thiết bị này bị hacker xâm nhập chỉ trong vòng chưa đầy 1 phút. Dù được trang bị công nghệ bảo mật tiên tiến, nhưng lỗ hổng bảo mật trên Galaxy S22 đã bị các chuyên gia phát hiện và khai thác dễ dàng. Điều này đã gióng lên hồi chuông cảnh báo về bảo mật Samsung S22.

Galaxy S22 bị hack thành công trong chưa đến 60 giây

Tại cuộc thi Pwn2Own diễn ra ở Toronto, Canada – một sự kiện nổi tiếng trong giới bảo mật, các chuyên gia đã thử nghiệm và phát hiện lỗ hổng bảo mật Samsung S22. Cụ thể, chỉ trong vòng chưa đầy 60 giây, các hacker mũ trắng đã xâm nhập thành công vào hệ thống phần mềm của Galaxy S22, chứng tỏ rằng các tính năng bảo mật của thiết bị vẫn còn những điểm yếu nghiêm trọng.

Lỗ hổng bảo mật trên Samsung S22 bị phát hiện bởi các đội thi

Trong cuộc thi lần này, Galaxy S22 chính là mẫu điện thoại đề bài và rất nhanh chóng, các hacker mũ trắng đã chỉ ra những lỗi cực kì nguy hiểm trên sản phẩm. STAR Labs và Chim là hai nhóm đầu tiên tìm ra lỗ hổng bảo mật. Và sang đến ngày thứ hai thì Pentest Limited là đội thành công trong việc xâm nhập vào hệ thống chủ của chiếc điện thoại này.

Galaxy S22 bị xâm nhập vào hệ thống ngay trong ngày thứ 2 của cuộc thi Pwn2Own 

Đáng nói nhất là ở ngày thi thứ 3, khi Galaxy S22 đã bị hack thành công tới 4 lần, và điều đáng nói là thời gian ngắn nhất được ghi nhận thậm chí chưa đến 55 giây. Đây là một con số rất đáng nể của các hacker song lại là nỗi lo lớn dành cho hãng công nghệ Hàn Quốc. Theo chia sẻ từ thành viên của Pentest Limited, lỗi “xác thực đầu vào không đúng cách” (improper input validation) là nơi mà họ đã tập trung khai thác.

Được biết, Galaxy S22 được dùng trong cuộc thi là phiên bản cập nhật phần mềm mới nhất của Samsung. Điều này cho thấy dù các kĩ sư làm việc và nghiên cứu vô cùng kỹ lưỡng, song trên thực tế thì hệ thống sẽ luôn tồn tại những lỗ hổng nhất định. Theo cơ cấu giải thưởng của cuộc thi, mỗi đội phát hiện lỗi sẽ nhận được phần thưởng 25000 USD và 5 điểm cho nghiên cứu của mình.

Galaxy S22 được dùng trong cuộc thi sử dụng bản cập nhật phần mềm mới nhất

Dành cho những ai chưa biết thì Pwn2Own là một cuộc thi thường niên được tổ chức bởi Zero Day Initiative (ZDI). Đây là nơi mà các chuyên gia công nghệ và bảo mật thi tài để phát hiện các lỗi bảo mật, lỗ hổng “zero-day” trên các thiết bị điện tử. Ngoài Samsung thì rất nhiều hãng công nghệ khác cũng đã từng có sản phẩm là đề bài của cuộc thi này như TP-Link, Canon, HP, Sony, Lexmark…

Bài học về bảo mật từ lỗ hổng trên Samsung Galaxy S22

Việc bảo mật Samsung S22 bị xâm nhập tại Pwn2Own cho thấy rằng, bất kể sự tiên tiến trong bảo mật, vẫn luôn có những rủi ro bảo mật tiềm tàng. Với thành tích này, các hãng công nghệ cần chú ý hơn trong việc nghiên cứu, thử nghiệm và củng cố bảo mật cho thiết bị của mình nhằm bảo vệ người dùng tốt hơn trước các mối đe dọa an ninh mạng.

Tóm lại, bảo mật Samsung S22 đang đứng trước nhiều thách thức khi đối mặt với các nguy cơ tấn công từ hacker. Dù được trang bị nhiều công nghệ bảo mật, các lỗ hổng vẫn tồn tại và dễ dàng bị khai thác. Sự kiện tại Pwn2Own là lời nhắc nhở cho Samsung và các hãng công nghệ lớn trong việc tăng cường bảo mật, giảm thiểu tối đa các lỗ hổng để bảo vệ người dùng một cách tốt nhất.

Xem thêm:

• Ảnh chụp đầu tiên từ camera Galaxy S23 Ultra lộ diện, dù chưa ra mắt
• Camera selfie Galaxy S23 Ultra liệu có nhận được sự nâng cấp mới?
• Kế hoạch sản xuất Galaxy S23 Ultra bị rò rỉ, chiếm 45% tổng doanh số

XTmobile.vn (Gizmochina)