Liputan6.com, Jakarta – Dua kelompok peneliti keamanan meretas smartphone Samsung Galaxy S23 pada hari kedua kompetisi peretasan Pwn2Own 2023 di Toronto, Kanada, baru-baru ini.
Peneliti keamanan Interrupt Labs adalah kelompok pertama yang mendemonstrasikan kerentanan zero-day Samsung Galaxy S23 melalui metode serangan ‘improper input validation’.
Kelompok kedua adalah tim ToChim yang mengeksploitasi ‘permissive list of allowed inputs’ untuk meretas ponsel flagship tersebut.
Dalam kompetisi Pwn2Own 2023, kedua tim memperoleh hadiah senilai USD 25.000 atau sekitar Rp 398 juta dan 5 poin Master of Pwn untuk demo mereka pada putaran berikutnya dengan target yang sama.
“Meskipun hanya demonstrasi pertama dalam suatu kategori yang memenangkan penghargaan uang tunai penuh, setiap peserta yang berhasil mendapatkan jumlah penuh poin Master of Pwn,” ujar pihak penyelenggara, dikutip dari Bleeping Computer, Jumat (27/10/2023).
“Karena urutan percobaan ditentukan oleh undian acak, mereka yang menerima slot berikutnya masih dapat mengklaim gelar Master of Pwn, bahkan jika mereka memperoleh pembayaran tunai yang lebih rendah,” sambungnya.
Pada hari pertama Pwn2Own Toronto, tim Pentest Limited dan STAR Labs SG mendemonstrasikan dua serangan zero-day lainnya yang mengeksploitasi kelemahan ‘improper input validation’ dan ‘permissive list of allowed inputs’.
Dalam keempat kasus tersebut, Galaxy S23 menjalankan sistem operasi Android versi terbaru dengan semua pembaruan keamanan terpasang, sesuai dengan aturan kompetisi.
Pada hari kedua Pwn2Own Toronto 2023, Zero Day Initiative dari Trend Micro menghadiahkan lebih dari USD 362.500 untuk lebih dari belasan zero day dan beberapa serangan bug di berbagai kategori.