Pwn2Own 2023 黑客大赛首日：三星 Galaxy S23 和小米 13 Pro 手机等被“入侵”

CTOnews.com 10 月 25 日消息，Pwn2Own 2023 黑客大赛今天开赛，本次大会依然在加拿大多伦多举办，黑客可以借助各种漏洞攻击消费者产品，从而获得相应的赏金和 Master of Pwn 积分。

在活动举办首日，三星 Galaxy S23 手机被成功入侵 2 次，其中 Pentest Limited 团队利用不正确的输入验证漏洞，可以执行任意代码，从而赢得了 5 万美元赏金和 5 个 Master of Pwn 积分。

STAR Labs SG 团队在第二轮比赛中再次通过输入的许可列表，入侵 Galaxy S23 手机，从而赢得了 2.5 万美元赏金和 5 个 Master of Pwn 积分。

根据 Pwn2Own Toronto 2023 竞赛规则，所有目标设备都运行最新的操作系统版本，并安装了所有安全更新。

NCC Group 团队成功破解小米 13 Pro 手机，获得了 2 万美元赏金和 4 个 Master of Pwn 积分。

ZDI 在比赛第一天奖励 438755 美元（CTOnews.com备注：当前约 320.7 万元人民币），奖励 23 个成功演示的零日漏洞。

在本次活动首日，活动攻击的消费类产品包括苹果 iPhone 14、Google Pixel 7、Samsung Galaxy S23 和小米 13 Pro 在内的多款手机，此外还成功入侵了打印机、无线路由器、网络附加存储 (NAS) 设备、家庭自动化集线器、监控系统、智能手机扬声器、Google 的 Pixel Watch 和 Chromecast 设备等等。

最高奖励是手机类的零日漏洞，破解 iPhone 14 的现金奖励高达 30 万美元，破解 Pixel 7 的现金奖励高达 25 万美元，参赛者可获得超过 100 万美元的现金奖励。

CTOnews.com在此附上 Pwn2Own 2023 黑客大赛活动链接，感兴趣的用户可以前往阅读。