חדשות מהעולםשונות

תחרות Pwn2Own אירלנד: סמסונג Galaxy S25 נפרץ והוצגו 56 חולשות זירו קליק

בעולם הסייבר התחרותי, Pwn2Own Ireland 2025 ממשיך להפתיע: ביום השני של התחרות, האקרים פרצו את סמסונג Galaxy S25 באמצעות שרשרת של חמש פרצות אבטחה, וחשפו סך של 56 פרצות אפס-יום במכשירים שונים.

לוגו אירוע Pwn2Own אירלנד. צילום מסך

האירוע, שנערך בקורק, אירלנד, בין ה-21 ל-24 באוקטובר, חילק $792,750 בפרסים, ומדגיש את האתגרים באבטחת סמארטפונים מובילים.

מהי תחרות Pwn2Own Ireland 2025?

Pwn2Own Ireland 2025 היא תחרות האקינג אתית מאורגנת על ידי Zeroday Initiative (ZDI), בשיתוף מטא, Synology ו-QNAP. האירוע כולל שמונה קטגוריות, המכוונות למכשירים כמו סמארטפונים מובילים (סמסונג Galaxy S25, אייפון 16 ו-Pixel 9), מדפסות, מערכות אחסון רשת, ציוד רשת ביתי, אפליקציות מסרים, מכשירי בית חכם, ציוד מעקב וטכנולוגיית לבישה (כולל משקפי Ray-Ban חכמים ומשקפי Quest 3/3S של מטא). וקטורי התקפה כוללים ניצול יציאת USB במכשירים נעולים, וכן פרוטוקולים אלחוטיים כמו Wi-Fi, Bluetooth ו-NFC.

ביום הראשון נחשפו 34 פרצות אפס-יום תמורת $522,500, וביום השני, 56 פרצות נוספות. ספקים זכאים ל-90 יום לפני פרסום ציבורי של הפרצות, מה שמאפשר תיקונים מהירים. יום שלישי (23 באוקטובר-מחר) יתמקד ב-Galaxy S25 שוב, במכשירי NAS ומדפסות, ובפרצת WhatsApp ללא קליקים תמורת $1 מיליון.

פרטי הפריצה לסמסונג Galaxy S25

  • האקרים: Ken Gannon מ-Mobile Hacking Lab ו-Dimitrios Valsamaras מ-Summoning Team.
  • שיטת הפריצה: שרשרת של חמש פרצות אבטחה (פירוט טכני לא פורסם).
  • פרס: $50,000 + 5 נקודות Master of Pwn. Summoning Team מובילה בלוחת הנקודות עם 18 נקודות ו-$167,500.

הפריצה מדגישה סיכונים חדשים, כמו התקפות דרך יציאת USB במכשירים נעולים, ומעלה שאלות על אבטחת סמארטפונים חדשים.

פריצות נוספות ביום השני

ביום השני נפרצו מכשירים רבים, עם דגש על אבטחת בית חכם ואחסון:

  • QNAP TS-453E NAS: פריצה תוך שנייה על ידי PHP Hooligans (פרצה קיימת); פריצה נוספת על ידי Chumy Tsai מ-CyCraft Technology תמורת $20,000.
  • Synology DS925+ NAS: פריצה על ידי Le Trong Phuc ו-Cao Ngoc Quy מ-Verichains Cyber Force תמורת $20,000.
  • Phillips Hue Bridge: פריצה על ידי Mehdi & Matthieu מ-Synacktiv Team תמורת $20,000.
  • פרצות אפס-יום נוספות: במדפסת Canon imageCLASS MF654Cdw, Home Automation Green, מצלמת Synology CC400W, תקע חכם של אמזון ומדפסת Lexmark CX532adwe.

בשנה שעברה (2024), האקרים הרוויחו $1,078,750 על פני 70 פרצות, עם ניצחון של Viettel Cyber Security.

אירוע עתידי: Pwn2Own Automotive בטוקיו בינואר 2026, בחסות טסלה.

מומחי אבטחת סייבר מציינים כי תחרויות כאלה חיוניות לחשיפת פרצות לפני ניצול זדוני, אך מדגישות את הצורך בתיקונים מהירים.

השלכות על סמסונג ואבטחת סמארטפונים בישראל

הפריצה ל-Galaxy S25, סמארטפון הדגל החדש של סמסונג, חושפת חולשות במערכת האבטחה, במיוחד בשרשראות פרצות מורכבות. סמסונג זקוקה ל-90 יום לתיקון, אך עד אז משתמשים חשופים להתקפות פוטנציאליות. בישראל, שבה סמסונג שולטת בשוק הסמארטפונים (מעל 40% נתח), הפריצה מעלה חששות בקרב משתמשים עסקיים ומשפחתיים.

האירוע מדגיש מגמה, עלייה בפרצות אפס-יום במובייל, עם השפעה על פרטיות ונתונים. מומחים צופים כי עד סוף 2025, תחרויות כאלה יגרמו ל-30% יותר עדכוני אבטחה בסמארטפונים.

אתגרים אפשריים

  • זמן תיקון: 90 יום עלולים להיות ארוכים מדי מול איומים מיידיים.
  • השפעה על משתמשים: סיכון להתקפות USB ופרוטוקולים אלחוטיים במכשירים נעולים.
  • תחרות גלובלית: כיצד סמסונג תתמודד עם אפל וגוגל בתחום האבטחה?

Pwn2Own 2025: תזכורת לאבטחת סייבר מתקדמת

פריצת סמסונג Galaxy S25 ב-Pwn2Own Ireland 2025 היא תזכורת חשובה לכך שאבטחת סמארטפונים חייבת להיות עדיפות עליונה. אם אתם בעלי Galaxy S25, בדקו עדכונים באופן קבוע והשתמשו בכלי אבטחה נוספים.

הוסף תגובה על הנושא שקראת

Back to top button
בי שייר אנו משתמשים בעוגיות כדי להבטיח את תפקוד האתר ולשפר את חוויית המשתמש. אפשר לבחור אילו סוגי עוגיות להפעיל.
בחירת עוגיות


התקינו את תוסף הכרום לקריאה נוחה ישר מהדפדפן התקנה
לצפייה נוחה פתח באפליקציה
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.