|
10月26日下午�,世界黑客大賽Mobile Pwn2Own,結(jié)束最后一項(xiàng)爭(zhēng)奪����。代表騰訊安全出戰(zhàn)的騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的科恩實(shí)驗(yàn)室團(tuán)隊(duì)表現(xiàn)驚艷,僅用時(shí)8秒攻破iOS10.1����,10秒攻破Nexus 6p。值得一提的是�,這兩次破解均是相應(yīng)目標(biāo)在全球范圍內(nèi)首次被攻破。最終��,騰訊科恩實(shí)驗(yàn)室憑借總積分第一�����,獲得該項(xiàng)賽事“Master of Pwn”(破解大師)稱號(hào)�。這也是繼2016年騰訊安全Sniper戰(zhàn)隊(duì)在黑客“世界杯”P(pán)wn2Own獲得破解大師的稱號(hào)之后���,華人再度奪此桂冠。 
本屆Mobile Pwn2Own大賽著重關(guān)注移動(dòng)操作系統(tǒng)、手機(jī)瀏覽器和手機(jī)應(yīng)用的安全性問(wèn)題����。參賽團(tuán)隊(duì)以iPhone6S、Nexus 6p�、Galaxy S7為硬件目標(biāo),分別進(jìn)行手機(jī)內(nèi)部敏感信息獲取�、給手機(jī)安裝惡意應(yīng)用程序、固件及破解三個(gè)攻擊項(xiàng)目��。 在第一項(xiàng)Nexus 6p app install挑戰(zhàn)中����,騰訊科恩實(shí)驗(yàn)室團(tuán)隊(duì)作為首個(gè)亮相的參賽團(tuán)隊(duì),用時(shí)10秒便攻破Nexus 6p���,輕松取得賽事開(kāi)門(mén)紅�����。在隨后比賽中��,騰訊科恩實(shí)驗(yàn)室繼續(xù)保持穩(wěn)定發(fā)揮��,8秒攻破iPhone 6s��,成功獲取iPhone 6s內(nèi)部照片���。最終,經(jīng)過(guò)激烈的角逐���,騰訊科恩實(shí)驗(yàn)室團(tuán)隊(duì)以總積分第一�,獲得本屆Mobile Pwn2Own賽事冠軍�����。 相較于往屆�,本屆Mobile Pwn2Own,在賽制上進(jìn)行了改革��,參賽團(tuán)隊(duì)必須以最為困難的瀏覽器作為攻擊面進(jìn)行挑戰(zhàn)��,且整個(gè)挑戰(zhàn)過(guò)程限制在15分鐘內(nèi)�。另外,由于兩大移動(dòng)平臺(tái)廠商Apple和Goolgle于近期相繼發(fā)布了安全性更高的最新版操作系統(tǒng)iOS 10以及Android 7.0,進(jìn)一步增加了賽事難度�����。其中�,iOS 10采用了更嚴(yán)格的沙盒策略,新的Safari瀏覽器使任意代碼執(zhí)行變得更加困難��。而谷歌旗下推出的智能機(jī)Nexus 6P在搭載了最新的Android Nougat之后���,大規(guī)模的系統(tǒng)重構(gòu)消滅和隔離了多個(gè)薄弱組件��,并重新設(shè)計(jì)了權(quán)限分割系統(tǒng)���。這些重要改變使得作為硬件目標(biāo)的iPhone6S、Nexus 6p����、Galaxy S7更難被攻破。但科恩實(shí)驗(yàn)室最終還是憑借嫻熟的技戰(zhàn)術(shù)能力�����,技高一籌��,力壓世界頂尖的安全團(tuán)隊(duì)獲得冠軍。 騰訊科恩實(shí)驗(yàn)室連續(xù)在世界頂級(jí)大賽中拔得頭籌的搶眼表現(xiàn)�,在業(yè)內(nèi)看來(lái)絕非偶然���。在本屆Mobile Pwn2Own之前��,不論是在美國(guó)黑帽大會(huì)��,還是在Defcon CTF比賽中���,騰訊科恩實(shí)驗(yàn)室都已經(jīng)向全球安全行業(yè)展示了自己的研究成果和攻防實(shí)力。尤其是在Defcon CTF賽事中��,在有科恩實(shí)驗(yàn)室成員助力的情況下�����,騰訊-0ops和blue-lotus組成的b1o0p戰(zhàn)隊(duì)����,成功創(chuàng)造Defcon CTF賽事中國(guó)戰(zhàn)隊(duì)新的排名紀(jì)錄,取得亞洲第一的歷史最好成績(jī)�。 除此之外,騰訊科恩實(shí)驗(yàn)室在吳石的帶領(lǐng)下����,通過(guò)漏洞挖掘和攻防實(shí)戰(zhàn)�,不斷提升智能安全防御能力���。今年9月�����,騰訊科恩實(shí)驗(yàn)室成功在遠(yuǎn)端侵入特斯拉公司的S型豪華電動(dòng)車(chē)��,揭露多項(xiàng)安全漏洞�����,并提交給特斯拉�,這在全球尚屬首次�。 騰訊科恩實(shí)驗(yàn)室高級(jí)研究員陳良表示,像微軟����、蘋(píng)果、谷歌這些科技巨頭的產(chǎn)品��,用戶每天都會(huì)接觸到�����,一旦其漏洞被攻擊者利用,危害程度將難以估量���,輕則隱私泄露,重則威脅到用戶的財(cái)產(chǎn)�����、人身安全�����。通過(guò)Mobile Pwn2Own這樣的賽事�,及時(shí)挖掘漏洞,并將漏洞報(bào)告給廠商��,有助于這些企業(yè)改進(jìn)其產(chǎn)品的安全�����,保障廣大用戶的網(wǎng)絡(luò)安全��。 據(jù)了解��,騰訊科恩實(shí)驗(yàn)室系國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣、騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大實(shí)驗(yàn)室之一�,與反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室��、移動(dòng)安全實(shí)驗(yàn)室�、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室�、云鼎實(shí)驗(yàn)室等六大實(shí)驗(yàn)室一道,專注安全技術(shù)研究及安全攻防體系搭建���。安全防范和保障范圍覆蓋了連接����、系統(tǒng)�、應(yīng)用、信息�、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域�。
|
