삼성의 플래그십 스마트폰인 갤럭시 S22가 토론토에서 현재 열리고 있는 해킹 대회 폰투온(Pwn2Own) 첫 날부터 두 번이나 모의 해킹 공격을 허용했다고 한다. 먼저는 스타랩스(STAR Labs) 팀이 제로데이 취약점을 성공적으로 익스플로잇 해서 5만 달러의 상금을 획득했고, 다음으로 침(Chim)이라는 참가자가 또 다른 취약점 익스플로잇 공격을 시연함으로써 2만 5천 달러를 가져갔다. 둘 다 입력값을 제대로 확인하지 않아서 생기는 문제를 공략했다고 한다.
모바일 / 스마트
:
스마트폰과 태블릿, 노트북과 각종 모바일 디바이스에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2022.12.08 21:11
폰투온 해킹 대회 첫 날, 두 번 해킹 당한 삼성 갤럭시 S22
조회 수 2028
댓글 10
-
대단하네요.ㅎㅎ
-
?
그것이 22니까
-
첨언하자면 pwn2own 대회는 작년도 그렇고 올해도 갤럭시 기기만 가지고 대회를 진행했습니다.
https://www.zerodayinitiative.com/blog/2022/12/5/pwn2own-toronto-2022-the-schedule
픽셀, 아이폰도 모두 해킹하는 중국의 Tianfu Cup에서는 모두 사이좋게 따였... -
s20+도 응기잇했나요?
-
그레도.. 저기서 털리는건 나중생각하면 안전한겁니다..
적어도 돈 수령하는 댓가로 뚫는방법 알려줘야 하거든요.. -
?
입력값을 재대로 확인하지 않아서 << 요런거 진짜 많긴 한듯요.. 최근에 엘지유플도 직원 개인정보 유출된 사건이 있더라구요.. https://m.mt.co.kr/renew/view_amp.html?no=2022092814134141658
-
오히려 저기서 밝혀지고 돈주고 해결하는게 낫죠. 거하게 털리고 문제 키우기 전에..
-
예전 회사 내부망도 비슷한 방법으로 전직원 연봉 계약서를 제가 알아 낸적이 있었네요. 부회장이 아마 10억 정도 연봉이었던~
-
삼성의 최신 폰인 갤럭시 S22가 저렇게 뚫리는데 뭐 다른 제조사의 폰은 볼 것도 없죠.
애플의 폰들은 어떠할지... -
따이는거야 뭐 시간만 주어진다면 언젠가 따여지는데
근데 금방 따여지면 그거야 말로 문제죠
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
No Image
폰투온 해킹 대회 첫 날, 두 번 해킹 당한 삼성 갤럭시 S22
삼성의 플래그십 스마트폰인 갤럭시 S22가 토론토에서 현재 열리고 있는 해킹 대회 폰투온(Pwn2Own) 첫 날부터 두 번이나 모의 해킹 공격을 허용했다고 한다. 먼저는 스타랩스(STAR Labs) 팀이 제로데이 취약점을 성공적으로 익스플로잇 ... -
No Image
[잡담] 구형 삼성전자 단말 초기 세팅
SHW-M190S 갤럭시 S 호핀 / Android 2.3.6 WD19 전지 커버 분리는 아래쪽 홈을 이용합니다. 단자와 붙어 있어 보기 좋지는 않네요. 리커버리 모드 진입 - 볼륨 하 + 홈 + 전원 버튼, 진입 후 선택은 홈 버튼 부팅 직후 위치 정보 수집... -
오포, 12월 14일에 폴더블 스마트폰 발표?
오포가 12월 14일의 이노 데이 2022에서 폴더블 스마트폰을 발표할 것 같습니다. 아래는 오포 파인드 N2 폴더블 스마트폰의 유출 사진입니다. -
22년 3분기 스마트폰 생산량, 2억 8900만대로 감소
22년 3분기 스마트폰 생산량이 2억 8900만대로 줄어들었습니다. 전분기보다 0.9%, 작년보다 11% 줄어든 것입니다. 3분기 스마트폰 생산량은 계속해서 성장한다는 법칙이 몇 년만에 깨졌다고 하네요. -
No Image
애플, '20인치 초반' 폴더블 개발 프로젝트 착수
애플은 국내 주요 부품업체와 20인치 초반 크기의 폴더블 제품 프로젝트를 진행 중인 것으로 파악됐다. 20.25인치는 제품을 완전히 펼쳤을 때의 화면 크기다. 펼쳤을 때 화면 크기가 20인치 초반이라는 점에서, 이 프로젝트 제품은 맥북(... -
애플, iCloud 대부분의 데이터에 대한 E2E 암호화 지원 예정
지금까지는 특정 데이터에 한정했다면, 이제는 iCloud에 저장하는 모든 데이터에 대해 end-to-end 암호화를 지원할 것이라고 합니다. 미국에서는 올해 말, 전세계 지원은 내년 초로 예정되어있습니다. 이외의 애플ID에 대한 물리 키 ... -
노트북의 USB 포트도 '메인보드'에 포함될까요?
이게 좀 달랑거린다고(...) 생각은 하고 있었는데, 근 몇달간 증세가 좀 심해져서 usb 연결이 불안정해졌습니다. USB c. 그러니까 썬더볼트 포트에서 발생하는 현상입니다. 제가 알기론 이게 보드 직결인데, 이러면 보드에 포함이 ... -
No Image
EU, 비행기 탑승모드 폐지 예정
유럽연합(EU)이 내년부터 기내에서 휴대폰을 사용할 수 있도록 5G 서비스를 제공하는 것을 승인했다. 따라서 유럽을 오가는 항공편에서 '비행기 탑승 모드'를 켜놓을 필요가 없을 것으로 보인다. 3일(현지시간) BBC방송은 EU 집행위원회... -
No Image
낫싱 폰(2)는 아직 계획이 없음
낫싱의 CEO인 칼 페이는 낫싱 폰(1)의 안드로이드 13 업데이트와 소프트웨어 개선에 집중하겠다고 발표했습니다. 내년 초에 낫싱 폰(2)가 나온다는 소문을 부인한 셈입니다. 지금 낫싱 폰(1)의 완성도를 높여두면 차기작을 만들 때도 도움... -
샤오미 노트 E-Ink 태블릿
샤오미 노트 E-Ink 태블릿입니다. 10.3인치 E-Ink 전자종이 디스플레이, 4096단계 필압 감지, 3000mAh 배터리, USB-C 포트로 18W 충전. 3GB 램, 64GB 스토리지, Cortex-A55 4코어 프로세서, 무게 440g, 두께 5.35mm, 가격 2699위안. 개인... -
구글 픽셀 폴드, 텐서 G2와 12GB 램 확인
구글 픽셀 폴드로 추측되는 구글 펠릭스가 긱벤치 5에 등록됐습니다. 안드로이드 13, 텐서 G2, Cortex-X1 2.85GHz, Cortex-A78 x2 2.35GHz, Cortex-A55 x4 1.8GHz 구성이며 12GB 램도 있습니다. 성능은 높지 않습니다. 스냅드래곤 8+ Gen1... -
애플 셀프 서비스 수리, 유럽에서 시작
애플의 셀프 서비스 수리를 이제 미국에 이어 유럽 지역에서도 쓸 수 있습니다. 아이폰과 애플 실리콘 맥 노트북이 여기에 해당되며, 수리 설명서와 부품, 수리 키트를 제공합니다. -
No Image
[잡담] MIUI 11 단말 초기 세팅
Redmi Note 4X, MIUI Global 11.0.2.0 NCFMIXM, Android 7.0 NRD90M 중고로 구입했습니다. 전 주인이 Mi 언락 후 TWRP 설치를 해 두었고, 저는 구입 직후 초기화와 초기 설정을 해 두었습니다. VoLTE 설정 - https://gigglehd.com/gg/... -
No Image
애플페이 이달 내 쓴다…당국 "해 안넘긴다"
금융당국이 올해 내 애플페이가 완전히 시행할 수 있도록 추진하고 있는 것으로 확인됐습니다. 각종 절차 등을 들여다보고 있는데 아직까지는 애플페이 도입에 문제가 없다는 입장입니다. 현재 약관 심사를 진행 중인 금융감독원은 심사 ... -
No Image
구글 픽셀 시리즈의 22년 12월 기능 업데이트
구글 픽셀 시리즈의 22년 12월 기능 업데이트입니다. 픽셀 7/7 프로는 구글 원 VPN을 제공합니다. 구글 원 구독을 쓰지 않아도 주지만 구글 원 앱을 설치해야 쓸 수 있습니다. 보안/개인정보 설정은 안드로이드 설정에 통합됐습니다. 클...