在近日于爱尔兰举办的2024年Pwn2Own黑客大赛上,来自NCC Group的安全专家Ken Gannon展现了他的卓越技能。他利用五个安全漏洞,成功侵入了三星最新款手机Galaxy S24,并因此赢得了5万美元奖金及5个Master of Pwn积分。
Pwn2Own活动,由Zero Day Initiative主办,每年定期举行两次,旨在鼓励白帽黑客通过发现并利用系统漏洞来获取奖励。今年的活动首日,便为超过50个独特的0-day漏洞颁发了总计516,250美元的奖金。
在Ken Gannon的攻击中,他巧妙地运用了包括路径遍历在内的五个漏洞,不仅成功获取了手机系统的shell权限,还顺利安装了一款应用。这一成就让他在第二天的比赛中脱颖而出,赢得了丰厚的奖金和积分。
