LEBIGDATA.FR I.A, Cloud & Cybersécurité
Alors que Samsung mettait en avant tout un arsenal de fonctionnalités de sécurité sur Galaxy S23, il semblerait que le téléphone soit finalement vulnérable aux cyberattaques. C'est en tout cas ce qu'affirment ces hackers après avoir piraté le modèle.
Concours de hacking : Galaxy S23 hacké deux fois en une journée
Depuis quelques jours, les hackers white hat rivalisent d'ingéniosité pour déjouer la sécurité des appareils et des logiciels dans le cadre du Pwn2Own. Il s'agit d'un concours de hacking parrainé par les grandes sociétés technologiques et servant de plateforme aux meilleurs chercheurs et pirates informatiques.
Ce concours permet de démontrer les vulnérabilités des logiciels, des appareils connectés et des systèmes d'exploitation populaires. Certaines des grandes sociétés références sur le marché de la téléphonie (Apple, Google, Xiaomi…) par exemple, participent régulièrement à cet événement.
Comme à ses habitudes, Samsung est aussi présent. Pour l'édition qui se déroule actuellement à Toronto (jusqu'à aujourd'hui), le géant sud-coréen a soumis le modèle Galaxy S23 au piratage. Dès le premier jour (le 24 octobre en l'occurrence), le téléphone a été hacké, et deux fois dans la même journée.
Identifier et résoudre les problèmes de sécurité
Dans la catégorie des téléphones mobiles, le Samsung Galaxy S23 a été ciblé par 5 équipes : Pentest Limited, STAR Labs SG, Interrupt Labs, ToChim et Team Orca of Sea Security. Pentest Limited a été le premier à démontrer un zero-day sur le Samsung Galaxy S23 grâce à une validation d'entrée incorrecte. L'équipe a gagné 50 000 dollars.
L'équipe STAR Labs SG a obtenu un cash prize 25 000 dollars pour avoir piraté le Samsung Galaxy S23 en exploitant une liste permissive d'entrées autorisées. A priori, le fait d'avoir été hacké aussi rapidement peut paraître catastrophique, mais c'est tout le contraire.
L'événement joue un rôle crucial dans l'identification et la résolution des faiblesses en matière de sécurité. Cela bénéficie à la fois à l'industrie de la cybersécurité et aux utilisateurs finaux. L'impact de Pwn2Own s'étend à l'amélioration de la sécurité globale des plateformes technologiques et à la promotion d'une divulgation responsable des vulnérabilités.
Galaxy S23 et ses nombreuses fonctionnalités de sécurité
Samsung a largement travaillé sur la sécurité pour ce modèle Galaxy S 23. Il bénéficie notamment d'un système de protection avancée des données. Ce dernier inclut entre autres des programmes d'évaluation des risques et de la conformité, la sécurité de la blockchain et la sécurité des applications.
La suite Samsung Knox offre une sécurité robuste à l'appareil contre les logiciels malveillants, les logiciels espions et autres cyberattaques. Le S23 dispose également d'un dossier crypté qui vous permet de conserver les fichiers et données confidentiels en sécurité.
Le Samsung Galaxy S23 est présenté comme un smartphone puissant équipé d'une suite de fonctionnalités de sécurité de pointe. Ces fonctionnalités sont conçues pour aider à protéger l'appareil et les données des utilisateurs contre les menaces de sécurité potentielles. Avec la découverte de ces nouvelles failles, Samsung a l'opportunité de renforcer la sécurité.
- Partager l'article :
