11月2日，為期兩天的Mobile Pwn2Own2017世界黑客大賽在日本東京落下帷幕，來自中國的騰訊安全科恩實(shí)驗(yàn)室戰(zhàn)隊(duì)(Tencent Keen Security Lab)獲得總積分44分，以領(lǐng)先第二名17分的優(yōu)勢，在比賽第一天就提前鎖定了總冠軍，將第三座“Master of Pwn(世界破解大師)”獎(jiǎng)杯收入囊中，成為全球首個(gè)三次獲得該榮譽(yù)的安全研究團(tuán)隊(duì)，并拿下一共25.5萬美元，在世界舞臺(tái)證明了中國“白帽”黑客的實(shí)力。

騰訊安全科恩實(shí)驗(yàn)室戰(zhàn)隊(duì)第三次榮獲“Master of Pwn(世界破解大師)”

在這個(gè)全球頂級(jí)信息安全大賽上，騰訊安全科恩戰(zhàn)隊(duì)成功實(shí)現(xiàn)對(duì)蘋果iOS 11.1最新操作系統(tǒng)下WiFi和Safari瀏覽器的破解，并完成手機(jī)重啟后仍然保持攻破以及提取內(nèi)核權(quán)限等高級(jí)別破解操作，獲得賽事主辦方的額外獎(jiǎng)勵(lì)。此外，騰訊安全科恩戰(zhàn)隊(duì)還選擇挑戰(zhàn)了本屆賽事公認(rèn)最難單項(xiàng)，利用堆棧溢出攻破了華為Mate9 Pro的基帶，創(chuàng)下本屆賽事單項(xiàng)20積分最高紀(jì)錄。

秒破iPhone7，實(shí)現(xiàn)最高級(jí)別破解蘋果iOS 11

在針對(duì)蘋果iOS11.1最新操作系統(tǒng)的破解項(xiàng)目上，騰訊安全科恩戰(zhàn)隊(duì)接連攻破WiFi和Safari瀏覽器兩個(gè)目標(biāo)。其中利用四個(gè)漏洞獲取了WiFi的代碼執(zhí)行權(quán)限，并且在iPhone 7手機(jī)重啟之后仍然保持攻破，實(shí)現(xiàn)最高級(jí)別破解，獲得額外獎(jiǎng)勵(lì)。最終，騰訊安全科恩戰(zhàn)隊(duì)在該項(xiàng)挑戰(zhàn)中獲得單項(xiàng)最高積分11分，以及11萬美元獎(jiǎng)金。隨后，騰訊騰訊安全科恩戰(zhàn)隊(duì)繼續(xù)向iOS11.1操作系統(tǒng)的Safari瀏覽器發(fā)起挑戰(zhàn)，利用一個(gè)瀏覽器漏洞和一個(gè)系統(tǒng)設(shè)置的漏洞組成攻擊鏈條完成破解，獲取內(nèi)核權(quán)限，再次觸發(fā)賽事主辦方的額外獎(jiǎng)勵(lì)規(guī)則，獲得13分及4.5萬美金獎(jiǎng)勵(lì)。至此，騰訊安全科恩戰(zhàn)隊(duì)也在本屆賽事上完成對(duì)目標(biāo)蘋果產(chǎn)品的全部破解。

賽事主辦方宣布騰訊科恩戰(zhàn)隊(duì)破解iPhone 7 WiFi成功。

破解華為Mate9 Pro 拿下最難單項(xiàng)

比賽首日最后一項(xiàng)挑戰(zhàn)，同時(shí)也是本屆大賽難度最大、積分最多、獎(jiǎng)金最為豐厚的單項(xiàng)挑戰(zhàn)——華為Mate9 Pro手機(jī)的基帶破解。最終，騰訊安全科恩戰(zhàn)隊(duì)使用堆棧溢出完成破解，拿下20分以及10萬美金獎(jiǎng)勵(lì)。賽事主辦方ZDI在破解成功后表示：“很興奮能在現(xiàn)場見證這場破解。”騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平表示，華為手機(jī)的安全性本身就很高，能在Pwn2Own上被破解，是非常不容易的。騰訊安全也希望通過中國白帽黑客的能力，進(jìn)一步提升中國智能手機(jī)系統(tǒng)的安全性，與國際廠商在網(wǎng)絡(luò)安全層面上并駕齊驅(qū)。

問題已提交廠商，漏洞尚未修復(fù)

據(jù)了解，Mobile Pwn2Own旨在幫助全球各大廠商發(fā)現(xiàn)系統(tǒng)漏洞，完善產(chǎn)品安全性。比賽中攻破目標(biāo)利用的漏洞，都已經(jīng)在賽后按照國際通用漏洞匯報(bào)機(jī)制報(bào)告給相關(guān)廠商，廠商也會(huì)盡快地發(fā)布安全補(bǔ)丁修復(fù)漏洞。騰訊方面告訴澎湃新聞?dòng)浾?，由于現(xiàn)在漏洞尚未修復(fù)，技術(shù)細(xì)節(jié)尚無法披露。Pwn2Own系列賽事每年3月、11月分別在加拿大溫哥華以及日本東京各舉辦一次，其中在11月舉辦的Mobile Pwn2Own重點(diǎn)關(guān)注移動(dòng)端設(shè)備的安全。而Mobile Pwn2Own2017是歷屆以來比賽項(xiàng)目最多、獎(jiǎng)金最高、參賽團(tuán)隊(duì)規(guī)模最龐大的一次，吸引來自北美、歐洲和以中國為主力的亞洲頂尖安全研究團(tuán)隊(duì)，針對(duì)谷歌、蘋果、華為和三星等國際一流廠商的最新產(chǎn)品進(jìn)行破解，總積分最高的團(tuán)隊(duì)會(huì)獲得由比賽官方頒發(fā)的“世界破解大師”冠軍獎(jiǎng)杯。騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平表示，本次比賽體現(xiàn)了科恩實(shí)驗(yàn)室在多個(gè)平臺(tái)上安全研究的綜合實(shí)力。通過Mobile Pwn2Own奪冠，騰訊安全不僅證明了中國在網(wǎng)絡(luò)安全的技術(shù)實(shí)力已經(jīng)達(dá)到世界領(lǐng)先水平，也將進(jìn)一步協(xié)助推動(dòng)各大廠商提升其產(chǎn)品的安全性。

全球首個(gè)“三冠王”誕生背后

事實(shí)上，騰訊安全在互聯(lián)網(wǎng)安全技術(shù)研究領(lǐng)域已經(jīng)走在了世界前列，旗下?lián)碛衅叽髮Ｗ踩夹g(shù)研究的頂尖實(shí)驗(yàn)室。作為亞洲最早參加Pwn2Own世界黑客大賽安全研究團(tuán)隊(duì)，在2016年P(guān)wn2Own比賽上，騰訊安全科恩實(shí)驗(yàn)室就與騰訊電腦管家團(tuán)隊(duì)一起組成騰訊安全Sniper戰(zhàn)隊(duì)，摘取了華人首個(gè)“世界破解大師”。此后，騰訊安全科恩戰(zhàn)隊(duì)在Mobile Pwn2Own2016再次獲得“Master of Pwn(世界破解大師)獎(jiǎng)杯，成為全球首支蟬聯(lián)“世界破解大師“稱號(hào)的安全研究團(tuán)隊(duì)。而在Pwn2Own 2017比賽中，騰訊安全聯(lián)合戰(zhàn)隊(duì)以84分總積分位列積分榜首。

本次世界黑客大賽累計(jì)積分榜，除了騰訊，360安全也榜上有名。除此之外，在CTF這項(xiàng)另一種展示白帽黑客技術(shù)能力的比拼上，騰訊安全同樣表現(xiàn)不俗，DEF CON CTF2016大賽上，在有科恩實(shí)驗(yàn)室成員助力的情況下，騰訊-0ops和blue-lotus組成的b1o0p戰(zhàn)隊(duì)，成功創(chuàng)造DEF CON CTF賽事中國戰(zhàn)隊(duì)新的排名紀(jì)錄，取得亞洲第一的歷史最好成績;而在DEF CON CTF2017上，由騰訊安全科恩實(shí)驗(yàn)室領(lǐng)銜，騰訊eee戰(zhàn)隊(duì)、上海交大0ops戰(zhàn)隊(duì)、復(fù)旦大學(xué)六星戰(zhàn)隊(duì)以及騰訊信息安全爭霸賽(TCTF)新人賽冠軍隊(duì)浙江大學(xué)AAA戰(zhàn)隊(duì)組成的聯(lián)合戰(zhàn)隊(duì)，在僅成立一年的情況下，就入圍了總決賽，并一舉拿下第三名的好成績。同樣值得關(guān)注的是，騰訊安全科恩實(shí)驗(yàn)室在吳石的帶領(lǐng)下，還專注前沿領(lǐng)域的網(wǎng)絡(luò)攻防研究。2016年9月，騰訊安全科恩實(shí)驗(yàn)室在全球首次成功實(shí)現(xiàn)無物理接觸環(huán)境下遠(yuǎn)程操控特斯拉，揭露多項(xiàng)安全漏洞。特斯拉方面積極響應(yīng)，在十天不到的時(shí)間內(nèi)完成了系統(tǒng)更新。特斯拉首席執(zhí)行官埃隆·馬斯克對(duì)此親自寫信致謝。2017年，科恩實(shí)驗(yàn)室再次發(fā)現(xiàn)特斯拉多個(gè)高危安全漏洞，并再次實(shí)現(xiàn)了其無物理接觸遠(yuǎn)程攻擊，能夠在駐車模式和行駛模式下對(duì)特斯拉進(jìn)行任意遠(yuǎn)程操控。特斯拉也連續(xù)兩年授予騰訊安全科恩實(shí)驗(yàn)室“特斯拉安全研究名人堂”稱號(hào)。據(jù)了解，騰訊安全科恩實(shí)驗(yàn)室系國內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣、騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一，與玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室等六大實(shí)驗(yàn)室一道，專注安全技術(shù)研究及安全攻防體系搭建。安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

標(biāo)簽： 冠王 騰訊 黑客