हैकर्स का कमाल! 1 मिनट से भी कम में समय में हैक किया Samsung Galaxy S22, मिला लाखों का इनाम

Samsung Phones इन-बिल्ट हार्डवेयर लेवल सिक्योरिटी के साथ आते हैं. कंपनी ने इसका नाम Knox security रखा है. Samsung के लगभग सभी मिड-रेंड और फ्लैगशिप फोन इस फीचर के साथ आते हैं. लेकिन, इस सिक्योरिटी को हैकर्स ने बौना साबित कर दिया है. हैकर्स ने एक मिनट से भी कम समय में सिक्योरिटी को बायपास कर दिया. 

Pwn2Own हैकिंग कंपटीशन में हैकर्स ने Samsung Galaxy S22 को टारगेट किया. हैरान होने वाली बात ये रही कि इसमें कई जीरो-डे वल्नरेबिलिटी को पाई गईं. इसका फायदा हैकर्स ने उठाया. ये कंपटीशन कनाडा के टोरंटो शहर में चल रहा है. 

आपको बता दें कि Zero Day Initiative या ZDI हर साल Pwn2Own हैकिंग कंपटीशन का आयोजन करता है. इसमें सिक्योरिटी रिसर्चर्स और हैकर्स हिस्सा लेते हैं और अपनी स्किल्स दिखाते हैं. इसके लिए जीरो-डे वल्नरेबिलिटी का फायदा हैकर्स को उठाना होता है. हैकर्स की वजह से क्रिटिकल जीरो-डे खामी के बारे में HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark और Western Digital के नेटवर्क अटैच्ड स्टोरेज डिवाइस में पता चला. 

Samsung Galaxy S22 में भी सिक्योरिटी खामी

Samsung Galaxy S22 कंपनी का फ्लैगशिप स्मार्टफोन है. इसको कई हैकर्स ने इस्तेमाल भी किया. इस डिवाइस में कई खामी के बारे में पता चला. Samsung Galaxy S22 में दो बड़ी खामी के बारे में स्टार लैब टीम और Chim टीम ने पता लगाया. 

Pwn2Own कंपटीशन के पहले ही दिन हैकर्स को स्मार्टफोन का पूरा एक्सेस मिल गया. Pentest Limited नाम की टीम ने फोन को दूसरे दिन में हैक करके दिखा दिया. तीसरे दिन फोन को 55 सेकंड्स से भी कम समय में हैक कर लिया गया. 

25 हजार डॉलर का मिला इनाम

कंपटीशन में इसको चार बार हैक किया गया है. इसके लिए हैकर्स ने जीरो-डे वल्नरेबिलिटी का फायदा उठाया. Pentest Limited के सिक्योरिटी एक्सपर्ट्स ने बताया कि फोन का एक्सेस लेने के लिए उन्होंने इम्प्रॉपर इनपुट वैलिडेशन का इस्तेमाल किया.

आपको बता दें कि इस कंपटीशन के रूल के अनुसार, डिवाइस एंड्रॉयड के सबसे लेटेस्ट वर्जन और लेटेस्ट अपडेट पर काम कर रहा था. इस काम के लिए सिक्योरिटी एक्सपर्ट को 25 हजार डॉलर का इनाम और उनके रिसर्च के लिए 5 प्वॉइंट्स दिए गए.