El Samsung Galaxy S22 ha sido hackeado en 55 segundos en la competición Pwn2Own

[ganterjunior]

 Cita: Originalmente Escrito por Donald_Trump

Han entrado al móvil, pero no dicen nada del Knox.

Knox no es el teléfono ni Android ni su capa, Knox es para entendernos, una caja fuerte dentro del teléfono en la que tu vas guardando todo lo que quieres tener seguro. Vamos, yo en la noticia no veo por ningún lado que hayan hackeado el Knox de Samsung, que según tengo entendido, además de software, hay hardware implicado.

Protección multicapa para tus dispositivos Samsung sin configurar nada

Samsung Knox viene integrado en los dispositivos identificados como Secured by Knox y es la plataforma de seguridad multicapa de Samsung, integrada en todos sus smartphones como los nuevos Galaxy S20 Series, tabletas y wearables. Esta protección de los dispositivos se lleva a cabo desde el inicio para evitar que un malware o un atacante pueda burlar la seguridad del sistema con versiones de software modificadas pudiendo poner en jaque la privacidad del usuario.


55 seg

[blackhawk_LA]

He buscado la noticia original y no entiendo en qué consiste exactamente el hackeo. Intuyo que en saltarse el bloqueo de pantalla, con lo que ya puedes acceder al teléfono. Pero podrían tan fácilmente por ejemplo acceder a mi aplicación bancaria, o a las contraseñas almacenadas?



También me gustaría saber con qué comparar para saber si tenemos que preocuparnos. Porque no me cuadra que luego el FBI sea incapaz de acceder al móvil de algunos delincuentes como se ha dicho, por ejemplo.
Son TODOS los móviles TAN fácilmente hackeables? Me lo roban por la calle y en un minuto pueden estar mirando mis fotos? Es esto más complicado en un móvil con Android stock? En ROMs modificadas? Tardan lo mismo con firmwares centrados en la seguridad (grapheneOS)...?


Como siempre, los medios de comunicación son bastante inútiles a la hora de informar de verdad. Una noticia suelta, sin contexto ni más información, aporta más confusión que otra cosa. Pero pagar a un periodista que haga un buen trabajo y consulte a un par de expertos es pedir demasiado, cuando con un copia y pega te garantizan clicks igualmente.
En fin, bastante deprimente el panorama. Y también la actitud de muchos usuarios que entran al juego sin ir al fondo del problema

[Dabid80]

“Knox out!!”

[Donald_Trump]

 Cita: Originalmente Escrito por ganterjunior

Protección multicapa para tus dispositivos Samsung sin configurar nada

Samsung Knox viene integrado en los dispositivos identificados como Secured by Knox y es la plataforma de seguridad multicapa de Samsung, integrada en todos sus smartphones como los nuevos Galaxy S20 Series, tabletas y wearables. Esta protección de los dispositivos se lleva a cabo desde el inicio para evitar que un malware o un atacante pueda burlar la seguridad del sistema con versiones de software modificadas pudiendo poner en jaque la privacidad del usuario.


55 seg

Mantente desinformado.

iPhone 13

15 seg.

[pawa86]

 Cita: Originalmente Escrito por blackhawk_LA

He buscado la noticia original y no entiendo en qué consiste exactamente el hackeo. Intuyo que en saltarse el bloqueo de pantalla, con lo que ya puedes acceder al teléfono. Pero podrían tan fácilmente por ejemplo acceder a mi aplicación bancaria, o a las contraseñas almacenadas?



También me gustaría saber con qué comparar para saber si tenemos que preocuparnos. Porque no me cuadra que luego el FBI sea incapaz de acceder al móvil de algunos delincuentes como se ha dicho, por ejemplo.
Son TODOS los móviles TAN fácilmente hackeables? Me lo roban por la calle y en un minuto pueden estar mirando mis fotos? Es esto más complicado en un móvil con Android stock? En ROMs modificadas? Tardan lo mismo con firmwares centrados en la seguridad (grapheneOS)...?


Como siempre, los medios de comunicación son bastante inútiles a la hora de informar de verdad. Una noticia suelta, sin contexto ni más información, aporta más confusión que otra cosa. Pero pagar a un periodista que haga un buen trabajo y consulte a un par de expertos es pedir demasiado, cuando con un copia y pega te garantizan clicks igualmente.
En fin, bastante deprimente el panorama. Y también la actitud de muchos usuarios que entran al juego sin ir al fondo del problema

Son vulnerabilidades zero-day descubiertas durante estas competiciones. No se pueden hacer públicas.
Primero se informa al fabricante, el cual tiene 90 días para solventarlas antes de hacerse públicas.
Te imaginas lo que podría pasar si las zero-day se hicieran públicas nada más descubrirse?
Bueno, me callo. Que no tardarán en venir los dos iluminados de siempre a decirme que no tengo ni idea y a desprestigiar a los que saben un poquito del tema.
Y no se lo que os imagináis que es hackear un sistema. No consiste en acceder a tus apps o fotos. Consiste en conseguir acceder mediante un terminal desde un usuario y conseguir escaladas de privilegios, si llegas a ser root pues ya tienes acceso a todo.
Y lo han conseguido en muchos otros sistemas, desde Ubuntu hasta Windows 11.

[caraconejo]

 Cita: Originalmente Escrito por igual_l

Hace 1 año creo que por aquí se reían por qué habían tardado minutos en encontrar una vulnerabilidad en un iPhone , entonces ahora ? Que hacemos ?

Pero el S22 es de hace un año ¿esto es una noticia reciente o es arqueología de foros?

Ni con un tuto de como lo han hecho, lo lograríamos

Publicado el 22 de mayo, 2022;
Pwn2Own 2022 confirma que no existe el software invulnerable

• la lista de software hackeado es tan amplia como los objetivos atacados (21 productos en varias categorías) y no se libran ni el software de código abierto ni el propietario. Windows 11, Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Apple Safari, Ubuntu Desktop o los automóviles Tesla, fueron hackeados con éxito por varios equipos durante los tres días de celebración del evento.

¿Por que sale esto del S22?, fue incluso hackeado el sistema de info-entretenimiento de los automóviles Tesla 3
https://www.zerodayinitiative.com/blog

STAR Labs pudo ejecutar su ataque de validación de entrada incorrecta en su tercer intento contra el Samsung Galaxy S22. Ganan $ 50K y 5 puntos Master of Pwn.
https://www.zerodayinitiative.com/bl...ay-one-results

Sobre todo actuan vs GUI Gráficas de impresoras, enrutadores, y todo tipo de chismes, que se precien, coches, teléfonos, sistemas operativos varios...

Vamos que lo del S22 es un poco de anécdota (no de centro de este certamen)

2021 Consiguen hackear el iPhone 13 en tan solo 15 segundos, ¿hay que preocuparse?

Conclusión el s22 es segundos mas seguro que el iPhone 13 (por reírse y no llorar) con estas mediciones de quien la tiene mas larga

[santinhos]

 Cita: Originalmente Escrito por ganterjunior

Protección multicapa para tus dispositivos Samsung sin configurar nada

Samsung Knox viene integrado en los dispositivos identificados como Secured by Knox y es la plataforma de seguridad multicapa de Samsung, integrada en todos sus smartphones como los nuevos Galaxy S20 Series, tabletas y wearables. Esta protección de los dispositivos se lleva a cabo desde el inicio para evitar que un malware o un atacante pueda burlar la seguridad del sistema con versiones de software modificadas pudiendo poner en jaque la privacidad del usuario.


55 seg

La prueba de que no has tocado un Samsung ni con un palo es este comentario, copia y pega de alguna web. Una pista: aunque knox viene integrado eso no quiere decir que venga activado por defecto ya que es el usuario el que tiene que dar permisos, accesos, etc...

[ganterjunior]

 Cita: Originalmente Escrito por santinhos

La prueba de que no has tocado un Samsung ni con un palo es este comentario, copia y pega de alguna web. Una pista: aunque knox viene integrado eso no quiere decir que venga activado por defecto ya que es el usuario el que tiene que dar permisos, accesos, etc...

Un día para sacar esa conclusión???
Estas flojo, si sigues así Samsung ya no te va a dar de comer

[santinhos]

 Cita: Originalmente Escrito por ganterjunior

Un día para sacar esa conclusión???
Estas flojo, si sigues así Samsung ya no te va a dar de comer

Ah no, eso lo sabemos todos desde hace años. Sólo hay que leerte...

[maligno1]

 Cita: Originalmente Escrito por adrisanfe

Cada vez que el susodicho aparezca en una noticia de Android, dejaré esto por aquí:

"Los fanboys de Apple defienden Apple porque AMAN sus productos
Los fanboys de Android defienden Android porque ODIAN Apple"

Y luego seguís con el relato de que odiamos a Apple

No todos somos fanboy de apple o de android porque yo en mi caso no me caso con ninguna empresa , pero no entiendo a qué viene tu comentario si la noticia es de Samsung