唯一完整攻破苹果 腾讯安全科恩实验室登顶世界黑客大赛精彩回顾
11月2日,为期两天的Mobile Pwn2Own2017世界黑客大赛在日本东京结束全部13个单项的比拼,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)凭凭借在iPhone 7以及华为Mate9 Pro 手机 上完成对目标对象的破解共积44分,从北美、欧洲和以中国为主力的亚洲顶尖安全研究团队中脱颖而出,捧回第三座“Master of Pwn(世界破解大师)”奖杯,成为全球首个三次获得该荣誉的安全研究团队,再次在世界舞台上证明了中国白帽黑客的实力。
本届Mobile Pwn2Own依然关注流行移动端设备的安全。参赛团队针对谷歌、 苹果 、华为和三星等国际一流厂商的最新产品进行破解,总积分最高的团队会获得代表白帽黑客最高荣誉的“世界破解大师”冠军奖杯。
在首日iPhone 7项目的挑战上,率先出战的腾讯安全科恩实验室战队就遭遇重重考验。苹果公司官方在凌晨发布了iOS 11.1最新操作版本,这对参赛选手并不是一个好消息,因为他们准备用来攻破iPhone 7手机的漏洞可能已经被苹果修复。赛事主办方也将破解目标即时更换成对iOS 11.1操作系统的破解。
有惊无险的是,腾讯安全科恩实验室战队通过四个漏洞来获取代码执行成功攻破iOS 11.1操作系统下的WiFi,同时还完成了最高级别的破解——即使在手机重启之后仍然可以保持攻破状态,获得了赛事主办方的额外奖励,共获得11分,以及11万美元奖金。
(图示为iPhone 7手机重启之后仍然保留腾讯安全科恩实验室战队植入其中的程序)
随后,腾讯安全科恩实验室战队更是上演了“双杀”iOS 11.1最新操作系统的好戏,通过Safari浏览器的漏洞再度完成破解,获得主办方预存的照片等信息,并在重启后保持了破解状态,再次触发赛事主办方设定的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩实验室战队也在本届赛事上完成对目标苹果产品的完整破解,也是本届大赛唯一一个达成完整破解苹果产品成就的安全研究团队。
破解秀到这还没结束,来自腾讯安全科恩实验室战队的白帽黑客在短暂的调整之后,迅速投入到首日最后一项挑战之中,这也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。
最终,腾讯安全科恩实验室战队成功拿下20分以及10万美金奖励。赛事主办方ZDI还在破解成功后称:“很兴奋能在现场见证这场破解。”
经过这三场高难度和高质量的破解,腾讯安全科恩实验室战队共积44分,在大赛首日就提前锁定了冠军,最终以领先第二名17分的成绩第三次获得“世界破解大师”称号,再一次表现出了中国白帽黑客的安全实力,Mobile Pwn2own赛事主办方ZDI也做出“当之无愧的”高度评价。
(Mobile Pwn2Own2017各队总积分排名及“世界破解大师”定制战袍)
据了解,作为全球顶级信息安全大赛,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。