Akıllı telefonlar, maddi değerinden çok içerdikleri bilgilerle bizim için paha biçilmez varlıklar haline geldi.
Anılarımızdan, banka işlemlerimize, iletişimden, hesap bilgilerimize kadar birçok şeyi bu küçük cihazlarda saklıyoruz.
Bu kolaylıkla beraber bazı riskleri de beraberinde getiriyor.
Eğer telefonlarımız kötü niyetli kişiler tarafından ele geçirilirse, tüm bu bilgiler tehlike altına girebilir.
Fakat hepimiz en güncel ve güvenli telefonları kullandığımız için güvende olduğumuzu düşünüyoruz, değil mi?
Maalesef durum böyle değil.
2023 yılının en gözde telefonları Galaxy S23 ve Xiaomi 13 Pro, canlı bir etkinlikte hacklendi.
Toronto'da başlayan Pwn2Own adlı etkinlik, bir nevi hackleme yarışmasıdır.
Dünyanın en yetenekli güvenlik uzmanları bu etkinlikte bir araya gelip, popüler yazılımlar ve cihazlarda sıfırıncı gün açıklarını kullanarak ödüller kazanmaya çalışıyor.
Her yıl bu etkinlik, bize teknolojik ürünlerimize ne kadar güvenmemiz gerektiğini gösteriyor.
Bu yılın kurbanları ise en son model telefonlar oldu.
Galaxy S23 ve Xiaomi 13 Pro kullanıcıları için kötü haber
Galaxy S23 ve Xiaomi 13 Pro, etkinliğin ilk gününde hedef alındı.
Araştırmacılar, Galaxy S23'te iki, Xiaomi 13 Pro'da ise iki sıfırıncı gün açığını başarıyla kullandı.
Yarışmada yer alan Team Viettel, Xiaomi 13 Pro'ya karşı tek bir hata kullanarak başarılı bir saldırı gerçekleştirdi.
Bu başarılı hamleleriyle 40.000$ ve 4 Master of Pwn puanı kazandılar.
Diğer bir ekip olan TAR Labs SG ise, Samsung Galaxy S23'te izin verilen girişler listesini kullanarak bir saldırı gerçekleştirdi.
Bu başarıları için 25.000$ ve 5 Master of Pwn puanı kazandılar.
Ne yazık ki bu saldırıların nasıl yapıldığına dair detaylı bir bilgiye sahip değiliz ve bu durumun bizi ne kadar etkilediğini de bilmiyoruz.
Ancak unutmamalıyız ki Pwn2Own, iyi niyetli bir etkinliktir ve bazı bilgilerin bilinçli olarak saklandığını da düşünebiliriz.
Teknoloji devleri Samsung ve Xiaomi gibi şirketler de bu tür etkinlikleri yakından takip ediyor.
Bu, üreticilerin zayıf yönlerinin farkında olduklarını ve kullanıcılarını korumak için bu açıkları kapatacakları anlamına geliyor.
Galaxy S23 ve Xiaomi 13 Pro Güvenlik Açıkları
Galaxy S23 en güvenli Android telefonlardan biri olabilir, ancak kusursuz değil.
Kimin ürettiğinden bağımsız, hiçbir akıllı telefon zaten tamamen güvenli olamaz.
Zero Day Initiative'in Toronto'da devam eden Pwn2Own etkinliği, tüketici elektroniğinin her zaman saldırılara açık olduğunu ve hem Samsung hem de Xiaomi'nin akıllı telefonlarının yeni keşfedilen bazı sıfır gün açıklarının hedefi olabileceğini gösteriyor.
Zero Day Initiative, Pwn2Own etkinliği aracılığıyla güvenlik araştırmacılarını sıfırıncı gün açıklarını rapor etmeye davet ediyor.
Zira karşılığında nakit ödüller söz konusu.
Devam etmekte olan Pwn2Own 2023 Toronto etkinliğinin ilk gününde araştırmacılar Galaxy S23'te ve Xiaomi 13 Pro'da iki sıfırcı gün açığı kullanmayı başardı.
Açıklar Samsung, Google (ve Xiaomi) ya da bunları düzeltebilecek kişiler tarafından öncesinde bilinmiyordu.
Zero Day Initiative bloguna göre, Star Labs SG, Galaxy S23'te bir sıfırıncı günü keşfettikleri için 25.000 dolar ve 5 Master of Pwn puanı kazandı.
Daha büyük ödül olan 50.000 dolar ve 5 Master of Pwn puanı ise Galaxy S23 üzerinde bir "Improper Input Validation" gerçekleştiren Pentest Limited'e gitti.
Bu yeni keşfedilen güvenlik açıkları muhtemelen gelecekteki güvenlik yamaları ile giderilecek ve istismar yöntemleri o zamana kadar gizli tutulacak.
Xiaomi 13 Pro Güvenlik Açıkları
Sadece 45 tane üretilmişti: Bodrumda bulunan 66 yıllık efsane bilgisayar LGP-30Haberler
Bununla birlikte güvenlik araştırmacıları, Xiaomi 13 Pro'da da sıfır gün açıkları buldular.
Team Viettel, Xiaomi 13 Pro'ya single-bug saldırısı gerçekleştirerek 40.000 dolar kazanırken, NCC Group da aynı cihazda sıfır gün olduğunu göstererek 20.000 dolar kazandı.