多伦多 Pwn2Own 大赛首日战报！三星 Galaxy S23 被黑两次

Bleeping Computer 网站披露，加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天，网络安全研究人员就成功两次攻破三星 Galaxy S23。

大会现场，研究人员还“演示"了针对小米 13 Pro 智能手机、打印机、智能扬声器、网络附加存储 (NAS) 设备以及 Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 的监控摄像头等设备零日漏洞利用和漏洞链。

Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击，从而获得了 50000 美元和 5 个 "Pwn 大师 "积分。STAR Labs SG 团队则利用允许输入的列表入侵了三星 Galaxy S23，获得 2.5 万美元奖金（第二轮针对同一设备的奖金减半）和 5 个 Pwn 大师积分。

赛事规则方面，组织方表示虽然只有在一个类别中第一个演示的参赛者才能获得全额现金奖励，但每个成功演示的参赛者都能获得全部的'Pwn大师'积分。此外，鉴于参赛人员的“演示顺序”随机抽签决定，因此获得较晚名额的参赛者仍然可以获得'Pwn大师'称号（获得现金报酬会较低些）。

根据 Pwn2Own 多伦多 2023 竞赛规则，所有目标设备都必须运行最新的操作系统版本，并安装所有安全更新。在比赛的第一天， 网络零日计划（ZDI） 为 23 个成功演示零日漏洞的参赛人员颁发了 438750 美元的奖金。

超百万美元的赛事奖金  

趋势科技零日计划（ZDI）组织的 Pwn2Own 多伦多 2023 黑客大赛期间，参赛者可以针对移动设备和物联网设备进行网络攻击，其中可被攻击的设备清单包括手机（即苹果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印机、无线路由器、网络附加存储 (NAS) 设备、家庭自动化集线器、监控系统、智能扬声器以及谷歌的 Pixel Watch 和 Chromecast 设备，所有以上设备都处于默认配置并运行最新的安全更新。

奖励最高的是手机类的零日漏洞，参赛人员成功攻击 iPhone 14 最高可获得 30 万美元现金奖励，攻击 Pixel 7 最高可获得 25 万美元现金奖励，如果利用有效载荷以内核级权限执行，成功利用谷歌和苹果设备还将获得50000美元的奖金，针对苹果 iPhone 14 的具有内核级访问权限的完整利用链，单项挑战赛的最高奖金可达 35 万美元。粗略计算，若是所有”演示“都取得不错效果，参赛人员最高可获得百万美元。

值得注意的是，早在 2023 年 3 月温哥华 Pwn2Own 大赛中，研究人员因成功利用 27 个零日（以及几次错误碰撞）获得了 1035000 美元和一辆特斯拉 Model 3 汽车。