11月2日至4日,全球顶级黑客大赛Pwn2Own2021在美国得克萨斯州首府奥斯汀举行。比赛第二天,参赛者成功破解了三星手机GalaxyS21。GalaxyS21是三星今年年初发布的旗舰产品,并于上月底获得Android11月更新,成为首款获得此更新的Android手机。首日比赛,多支参赛队伍攻破了佳能打印机、西部数据云存储等设备,三星GalaxyS21成为唯一幸存的产品,但无敌神话在第二天就被终结。STARLabs团队利用Android11的零日漏洞成功在GalaxyS21上执行了任意代码。虽然后来证实他们也利用了一个已知的厂商漏洞,性能受到一定影响,但他们也获得了25000美元的奖金最后还有2.5个Pwn大师点数。Pwn2Own黑客大赛由全球知名网络安全软件与服务公司趋势科技主办。自2012年首次在阿姆斯特丹举办以来,一直专注于消费电子设备。最初主要针对手机产品进行攻击。在随后的几届中,逐渐扩展到电视、可穿戴设备、网络存储等各种设备,今年还推出了路由器和打印机。即便如此,手机仍然是最富有的类别,奖金高达15万美元。参考来源:https://www.bleepingcomputer.com/news/security/samsung-galaxy-s21-hacked-on-second-day-of-pwn2own-austin/https://www.prsol.cc/sonos-hp-and-canon-devices-hacked-at-pwn2own-austin-2021-event-362500-in-prizes/
