ਹੈਕਰਾਂ ਨੇ 1 ਮਿੰਟ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ’ਚ ਹੈਕ ਕੀਤਾ ਸੈਮਸੰਗ ਦਾ ਫੋਨ, ਮਿਲਿਆ ਲੱਖਾਂ ਦਾ ਇਨਾਮ
12/12/2022 2:00:20 PM
ਗੈਜੇਟ ਡੈਸਕ– ਸੈਮਸੰਗ ਦੇ ਫੋਨ ਇਨਬਿਲਟ ਹਾਰਡਵੇਅਰ ਲੈਵਲ ਸਕਿਓਰਿਟੀ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਇਸਦਾ ਨਾਂ Knox security ਰੱਖਿਆ ਹੈ। ਸੈਮਸੰਗ ਦੇ ਲਗਭਗ ਸਾਰੇ ਮਿਡ-ਰੇਂਜ ਅਤੇ ਫਲੈਗਸ਼ਿਪ ਫੋਨ ਇਸ ਫੀਚਰ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ ਪਰ ਸਕਿਓਰਿਟੀ ਨੂੰ ਹੈਕਰਾਂ ਨੇ ਬੌਨਾ ਸਾਬਿਤ ਕਰ ਦਿੱਤਾ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਇਕ ਮਿੰਟ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ’ਚ ਸਕਿਓਰਿਟੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਦਿੱਤਾ।
Pwn2Own ਹੈਕਿੰਗ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ’ਚ ਹੈਕਰਾਂ ਨੇ Samsung Galaxy S22 ਨੂੰ ਟਾਰਗੇਟ ਕੀਤਾ। ਹੈਰਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਰਹੀ ਕਿ ਇਸ ਵਿਚ ਕਈ ਜ਼ੀਰੋ-ਡੇਅ ਵਲਨਰੇਬਿਲਿਟੀ ਪਾਈਆਂ ਗਈਆਂ। ਇਸਦਾ ਫਾਇਦਾ ਹੈਕਰਾਂ ਨੇ ਚੁੱਕਿਆ। ਇਹ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਕੈਨੇਡਾ ਦੇ ਟੋਰੰਟੋ ਸ਼ਹਿਰ ’ਚ ਚੱਲ ਰਹੀ ਹੈ।
ਦੱਸ ਦੇਈਏ ਕਿ Zero Day Initiative ਜਾਂ ZDI ਹਰ ਸਾਲ Pwn2Own ਹੈਕਿੰਗ ਮੁਕਾਲੇਬਾਜ਼ੀ ਦਾ ਆਯੋਜਨ ਕਰਦਾ ਹੈ। ਇਸ ਵਿਚ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਅਤੇ ਹੈਕਰ ਹਿੱਸਾ ਲੈਂਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਹੁਨਰ ਵਿਖਾਉਂਦੇ ਹਨ। ਇਸ ਲਈ ਜ਼ੀਰੋ-ਡੇਅ ਵਲਨਰੇਬਿਲਿਟੀ ਦਾ ਫਾਇਦਾ ਹੈਕਰਾਂ ਨੂੰ ਚੁੱਕਣਾ ਹੁੰਦਾ ਹੈ। ਹੈਕਰ ਦੀ ਵਜ੍ਹਾ ਨਾਲ ਕ੍ਰਿਟੀਕਲ ਜ਼ੀਰੋ-ਡੇਅ ਖਾਮੀ ਬਾਰੇ HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark ਅਤੇ Western Digital ਦੇ ਨੈੱਟਵਰਕ ਅਟੈਚਡ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ’ਚ ਪਤਾ ਚੱਲਿਆ।
Samsung Galaxy S22 ’ਚ ਵੀ ਸਕਿਓਰਿਟੀ ਖਾਮੀ
Samsung Galaxy S22 ਕੰਪਨੀ ਦਾ ਫਲੈਗਸ਼ਿਪ ਸਮਾਰਟਫੋਨ ਹੈ। ਇਸ ਨੂੰ ਕਈ ਹੈਕਰਾਂ ਨੇ ਇਸਤੇਮਾਲ ਵੀ ਕੀਤਾ। ਇਸ ਡਿਵਾਈਸ ’ਚ ਕਈ ਖਾਮੀਆਂਬਾਰੇ ਪਤਾ ਲੱਗਾ। ਫੋਨ ’ਚ ਦੋ ਵੱਡੀਆਂ ਖਾਮੀਆਂ ਬਾਰੇ ਸਟਾਰ ਲੈਬ ਟੀਮ ਅਤੇ Chim ਟੀਮ ਨੇ ਪਤਾ ਲਗਾਇਆ।
Pwn2Own ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਦੇ ਪਹਿਲੇ ਹੀ ਦਿਨ ਹੈਕਰਾਂ ਨੂੰ ਸਮਾਰਟਫੋਨ ਦਾ ਪੂਰਾ ਐਕਸੈੱਸ ਮਿਲ ਗਿਆ। Pentest Limited ਨਾਂ ਦੀ ਟੀਮ ਨੇ ਫੋਨ ਨੂੰ ਦੂਜੇ ਦਿਨ ਹੈਕ ਕਰਕੇ ਦਿਖਾ ਦਿੱਤਾ। ਤੀਜੇ ਦਿਨ ਫੋਨ ਨੂੰ 55 ਸਕਿੰਟਾਂ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ’ਚ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ।
25 ਹਜ਼ਾਰ ਡਾਲਰ ਦਾ ਮਿਲਿਆ ਇਨਾਮ
ਮੁਕਾਬਲੇਬਾਜ਼ੀ ’ਚ ਇਸਨੂੰ ਚਾਰ ਵਾਰ ਹੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਲਈ ਹੈਕਰਾਂ ਨੇ ਜ਼ੀਰੋ-ਡੇਅ ਵਲਨਰੇਬਿਲਿਟੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕਿਆ। Pentest Limited ਦੇ ਸਕਿਓਰਿਟੀ ਮਾਹਿਰਾਂ ਨੇ ਦੱਸਿਆ ਕਿ ਫੋਨ ਦਾ ਐਕਸੈੱਸ ਲੈਣ ਲਈ ਉਨ੍ਹਾਂ ਨੇ ਇੰਪ੍ਰੋਪਰ ਇਨਪੁਟ ਵੈਲੀਡੇਸ਼ਨ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ।
ਦੱਸ ਦੇਈਏ ਕਿ ਇਸ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਦੇ ਰੂਲ ਮੁਤਾਬਕ, ਡਿਵਾਈਸ ਐਂਡਰਾਇਡ ਦੇ ਸਭ ਤੋਂ ਲੇਟੈਸਟ ਵਰਜ਼ਨ ਅਤੇ ਲੇਟੈਸਟ ਅਪਡੇਟ ’ਤੇ ਕੰਮ ਕਰਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਕੰਮ ਲਈ ਸਕਿਓਰਿਟਾ ਮਾਹਿਰਾਂ ਨੂੰ 25 ਹਜ਼ਾਰ ਡਾਲਰ ਦਾ ਇਨਾਮ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਰਿਸਰਚ ਲਈ 5 ਪੁਆਇੰਟ ਦਿੱਤੇ ਗਏ।
