全球矚目的駭客競賽 Pwn2Own Ireland 2025 於 10 月 22 日完成第二日賽程。本日焦點集中在「行動裝置」與「智慧家庭」類別,其中 Samsung 旗艦手機 Galaxy S25 成為全場焦點,並最終被成功破解。
截至第二日結束,主辦單位 Zero Day Initiative (ZDI) 已為 56 個獨立的 0-day 漏洞支付了總計 792,750 美元 的獎金。在象徵最高榮譽的「Master of Pwn(破解大師)」積分榜上,The Summoning Team 憑藉多項成功攻擊持續擴大領先差距。
本日焦點
第二天的最大重點是針對 Samsung Galaxy S25 的兩次挑戰,首先登場的 Qrious Secure 成員 Tri Dang 因未能在時限內完成攻擊而挑戰失敗。隨後由 Mobile Hacking Lab 的 Ken Gannon / 伊藤 剣 與 Summoning Team 的 Dimitrios Valsamaras 組成的跨團隊聯合組合,
成功利用一條包含 5 個獨立漏洞的攻擊鏈,徹底攻破 Galaxy S25,贏得 50,000 美元獎金與 5 點 Master of Pwn 積分。
第二日戰果
| 狀態 | 攻擊目標 | 團隊 / 成員 | 漏洞類型(節錄) | Prize (USD) | Points |
|---|---|---|---|---|---|
| SUCCESS | Canon imageCLASS MF654Cdw | PHP Hooligans | OOB Write | $10,000 | 2 |
| SUCCESS / COLLISION | Home Automation Green | Viettel Cyber Security(Dinh Ho Anh Khoa、Phan Vinh Khang) | Command Injection(唯一)+ 2 碰撞 | $12,500 | 2.75 |
| SUCCESS / COLLISION | Philips Hue Bridge | Qrious Secure(Ho Xuan Ninh、Hoang Hai Long) | 5 漏洞;其中 3 個唯一 | $16,000 | 3.75 |
| SUCCESS | QNAP TS-453E | CyCraft Technology(Chumy Tsai) | Code Injection(唯一) | $20,000 | 4 |
| OUT OF SCOPE | Synology BeeStation Plus | Sina Kheirkhah | 成功但不列入評分範圍 | — | — |
| SUCCESS / COLLISION | Home Assistant Green | Team Neodyme | 2 漏洞;其中 1 個唯一 | $15,000 | 3 |
| SUCCESS | Canon imageCLASS MF654Cdw | DEVCORE Intern Program(TwinkleStar03) | Stack-based Buffer Overflow(唯一) | $10,000 | 2 |
| COLLISION | Philips Hue Bridge | PixiePoint Security(Rafal Goryl) | 與先前結果碰撞 | $10,000 | 2 |
| COLLISION | Synology CC400W(攝影機) | Summoning Team(Enrique Castillo、McCaulay Hudson、Sina Kheirkhah) | 供應商已知漏洞 | $15,000 | 1.5 |
| SUCCESS | Synology DS925+ | Verichains Cyber Force(Le Trong Phuc、Cao Ngoc Quy) | 2 個唯一(含 Auth Bypass),取得 root | $20,000 | 4 |
| FAILURE | Samsung Galaxy S25 | Qrious Secure(Tri Dang) | 未於時限內完成 | — | — |
| SUCCESS | Samsung Galaxy S25 | Mobile Hacking Lab(Ken Gannon、伊藤 剣)+ Summoning Team(Dimitrios Valsamaras) | 5 漏洞攻擊鏈 | $50,000 | 5 |
| COLLISION | Philips Hue Bridge | PHP Hooligans | Buffer Overflow(碰撞) | $10,000 | 2 |
| SUCCESS | Philips Hue Bridge | Synacktiv(Mehdi & Matthieu) | Buffer Overflow(唯一) | $20,000 | 4 |
| SUCCESS | Amazon Smart Plug | Team Neodyme | 3 漏洞攻擊 | $20,000 | 2 |
| COLLISION | QNAP TS-453E | PHP Hooligans | 與先前結果碰撞 | $10,000 | 2 |
| SUCCESS | Lexmark CX532adwe | ANHTUD(Nao、@ExLuck99) | Heap-based Buffer Overflow(含規則違反之扣分) | $10,000 | 2 |
| SUCCESS / COLLISION | Home Automation Green | ANHTUD | 3 漏洞:1 碰撞、1 SSRF(唯一)、1 明文儲存敏感資訊 | $16,750 | 3.75 |
| COLLISION | Canon imageCLASS MF654Cdw | Viettel Cyber Security(Le Tran Hai Tung、namnp、Le Duc Anh Vu) | 與既有結果碰撞 | $5,000 | 1 |
第二日榜單中,有被計算到獎勵的產品中,包括 Synology DS925+ 、 Amazon Smart Plug、Philips Hue Bridge、Samsung Galaxy S25、QNAP TS-453E、Canon imageCLASS MF654Cdw 均有入榜。
第二日積分
| 名次 | 團隊 | Prize (USD) | Points |
|---|---|---|---|
| 1 | Summoning Team | $167,500 | 18 |
| 2 | ANHTUD | $76,750 | 11.5 |
| 3 | Team DDOS | $100,000 | 8 |
| 4 | Synacktiv | $60,000 | 8 |
| 5 | Star Labs SG | $70,000 | 7 |
競賽總結與第三日展望
在 Pwn2Own 中,「Collision」 代表參賽者所使用的漏洞已被他人重複利用,因此僅能獲得部分獎金與積分。而 「Out of Scope」 則代表該設備或漏洞超出本次比賽範圍,即使成功攻破,也不列入獎勵計算,如有被攻破的 Synology BeeStation Plus。而被列為 Collision 的有 Synology CC400W(攝影機)、Philips Hue Bridge、QNAP TS-453E、Home Automation Green 等等。
第二日結束後,The Summoning Team 以其在多項挑戰中的穩定表現,尤其是 Galaxy S25 的重大勝利,暫居積分榜首。
ZDI 當日指出,第三日(10 月 23 日)賽程包含另一場針對 Galaxy S25 的挑戰、一次 Meta Quest 攻擊嘗試,以及最受矚目的、價值 100 積分 的 WhatsApp 終極挑戰。
Pwn2Own Ireland 2025 的總獎金與「破解大師」頭銜之爭,究竟是誰拿下呢 ? 請看我們下方報導的第三日戰報成績。
本文題圖由 Goolge Gemini AI 生成
