11月2日,为期两天的Mobile Pwn2Own2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势,在比赛第一天就提前锁定了总冠军,将第三座“Master of Pwn(世界破解大师)”奖杯收入囊中,成为全球首个三次获得该荣誉的安全研究团队,并拿下一共25.5万美元,在世界舞台证明了中国“白帽”黑客的实力。
腾讯安全科恩实验室战队第三次荣获“Master of Pwn(世界破解大师)”
在这个全球顶级信息安全大赛上,腾讯安全科恩战队成功实现对苹果iOS 11.1最新操作系统下WiFi和Safari浏览器的破解,并完成手机重启后仍然保持攻破以及提取内核权限等高级别破解操作,获得赛事主办方的额外奖励。此外,腾讯安全科恩战队还选择挑战了本届赛事公认最难单项,利用堆栈溢出攻破了华为Mate9 Pro的基带,创下本届赛事单项20积分最高纪录。
秒破iPhone7,实现最高级别破解苹果iOS 11
在针对苹果iOS11.1最新操作系统的破解项目上,腾讯安全科恩战队接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限,并且在iPhone 7手机重启之后仍然保持攻破,实现最高级别破解,获得额外奖励。最终,腾讯安全科恩战队在该项挑战中获得单项最高积分11分,以及11万美元奖金。随后,腾讯腾讯安全科恩战队继续向iOS11.1操作系统的Safari浏览器发起挑战,利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解,获取内核权限,再次触发赛事主办方的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。
赛事主办方宣布腾讯科恩战队破解iPhone 7 WiFi成功。
破解华为Mate9 Pro 拿下最难单项
比赛首日最后一项挑战,同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。最终,腾讯安全科恩战队使用堆栈溢出完成破解,拿下20分以及10万美金奖励。赛事主办方ZDI在破解成功后表示:“很兴奋能在现场见证这场破解。”腾讯安全科恩实验室总监吕一平表示,华为手机的安全性本身就很高,能在Pwn2Own上被破解,是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力,进一步提升中国智能手机系统的安全性,与国际厂商在网络安全层面上并驾齐驱。
问题已提交厂商,漏洞尚未修复
据了解,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。腾讯方面告诉澎湃新闻记者,由于现在漏洞尚未修复,技术细节尚无法披露。Pwn2Own系列赛事每年3月、11月分别在加拿大温哥华以及日本东京各举办一次,其中在11月举办的Mobile Pwn2Own重点关注移动端设备的安全。而Mobile Pwn2Own2017是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,吸引来自北美、欧洲和以中国为主力的亚洲顶尖安全研究团队,针对谷歌、苹果、华为和三星等国际一流厂商的最新产品进行破解,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。腾讯安全科恩实验室总监吕一平表示,本次比赛体现了科恩实验室在多个平台上安全研究的综合实力。通过Mobile Pwn2Own夺冠,腾讯安全不仅证明了中国在网络安全的技术实力已经达到世界领先水平,也将进一步协助推动各大厂商提升其产品的安全性。
全球首个“三冠王”诞生背后
事实上,腾讯安全在互联网安全技术研究领域已经走在了世界前列,旗下拥有七大专注安全技术研究的顶尖实验室。作为亚洲最早参加Pwn2Own世界黑客大赛安全研究团队,在2016年Pwn2Own比赛上,腾讯安全科恩实验室就与腾讯电脑管家团队一起组成腾讯安全Sniper战队,摘取了华人首个“世界破解大师”。此后,腾讯安全科恩战队在Mobile Pwn2Own2016再次获得“Master of Pwn(世界破解大师)奖杯,成为全球首支蝉联“世界破解大师“称号的安全研究团队。而在Pwn2Own 2017比赛中,腾讯安全联合战队以84分总积分位列积分榜首。
本次世界黑客大赛累计积分榜,除了腾讯,360安全也榜上有名。除此之外,在CTF这项另一种展示白帽黑客技术能力的比拼上,腾讯安全同样表现不俗,DEF CON CTF2016大赛上,在有科恩实验室成员助力的情况下,腾讯-0ops和blue-lotus组成的b1o0p战队,成功创造DEF CON CTF赛事中国战队新的排名纪录,取得亚洲第一的历史最好成绩;而在DEF CON CTF2017上,由腾讯安全科恩实验室领衔,腾讯eee战队、上海交大0ops战队、复旦大学六星战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,在仅成立一年的情况下,就入围了总决赛,并一举拿下第三名的好成绩。同样值得关注的是,腾讯安全科恩实验室在吴石的带领下,还专注前沿领域的网络攻防研究。2016年9月,腾讯安全科恩实验室在全球首次成功实现无物理接触环境下远程操控特斯拉,揭露多项安全漏洞。特斯拉方面积极响应,在十天不到的时间内完成了系统更新。特斯拉首席执行官埃隆·马斯克对此亲自写信致谢。2017年,科恩实验室再次发现特斯拉多个高危安全漏洞,并再次实现了其无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。特斯拉也连续两年授予腾讯安全科恩实验室“特斯拉安全研究名人堂”称号。据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵、腾讯安全联合实验室旗下七大子实验室之一,与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室等六大实验室一道,专注安全技术研究及安全攻防体系搭建。安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
上一篇:中国页岩气开发将迎爆发期
下一篇:2020年全国实现养老保险费率省级统一
凡本网注明“XXX(非现代青年网)提供”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和其真实性负责。
原标题:《子夜外卖》描绘城市的夜色画卷(主题)总制片人张烨镝:带观
2023-06-17 15:43
原标题:用脚和笔丈量世界(引题) 阿来《西高地行记》出版(主题)华
2023-06-17 13:45
原标题:“这里是三星堆”:高清手绘图“复活”国宝华西都市报-封面新
2023-06-17 13:49
原标题:90多个“关键词”还原苏轼(引题) 蒋蓝新作《苏东坡辞典》出
2023-06-17 11:34
原标题:图博会天津出版传媒集团再创佳绩(引题) 《阅读天津·津渡》
2023-06-17 11:35
原标题:良渚遗址“琮王”“钺王”现身上博(主题)6月20日起亮相“实
2023-06-17 11:51
原标题:《鱼庐记》:鄂地小人物的传奇华西都市报-封面新闻记者张杰近
2023-06-17 11:52
原标题:伴随着人工智能技术飞速发展,科幻电影创作将走向何方──(引
2023-06-17 11:56
原标题:国标舞剧《人间四月天》启动创排北京日报讯(记者韩轩)北京舞
2023-06-17 10:40
原标题:2023年青年摄影奖申报启动天津日报讯(记者仇宇浩)近日,世界
2023-06-17 10:37
原标题:别样《凤求凰》百人合唱点击量百亿次作品(主题)中国古诗词艺
2023-06-17 10:53
原标题:首届天津音乐节中国天津·2023圣彼得堡爱乐乐团演绎经典(引题
2023-06-17 10:32
原标题:电视剧《淬火丹心》唱响武钢人的青春之歌长江日报讯(记者万旭
2023-06-17 10:53
【作品广议】原标题:主动自觉,珍视生命肖承森汗流禾下土 苏庆眼下正
2023-06-17 05:45
解码文化自信的城市样本原标题:长沙:千载星城吐芳华天上一颗星,地上
2023-06-17 05:56
原标题:第五届中国西藏旅游文化国际博览会6月16日晚开幕由文化和旅游
2023-06-17 05:54
原标题:开心果左一:节约用水左二:面具左三:——把衣服穿上!右一:
2023-06-17 06:00
原标题:“中国戏曲节2023”在香港开锣新华社香港6月16日电(记者褚萌
2023-06-17 06:01
原标题:取材于武钢的发展历史(引题)《淬火丹心》凝聚钢铁人的青春与
2023-06-16 21:32
原标题:山东:文化馆里涌动“青春力量”中国文化报驻山东记者苏锐刚过
2023-06-16 17:49
原标题:北京国际图书博览会开幕6月15日,北京国际图书博览会现场,参
2023-06-16 16:42
原标题:芭蕾舞剧,如何圈粉诸多观众?中新网北京6月16日电(记者上官云
2023-06-16 14:44
原标题:中新人物丨演员杨蓉:学演戏,得先学做人中新网北京6月16日电(
2023-06-16 14:49
原标题:《寻她》首映舒淇畅聊与九零后导演的“碰撞”(引题)我心里曾
2023-06-16 14:52
原标题:“京城飘书香五洲共阅读”(引题)第21届北京国际图书节开幕(
2023-06-16 13:52