11月2日,为期两天的Mobile Pwn2Own2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势,在比赛第一天就提前锁定了总冠军,将第三座“Master of Pwn(世界破解大师)”奖杯收入囊中,成为全球首个三次获得该荣誉的安全研究团队,并拿下一共25.5万美元,在世界舞台证明了中国“白帽”黑客的实力。
在这个全球顶级信息安全大赛上,腾讯安全科恩战队成功实现对苹果iOS 11.1最新操作系统下WiFi和Safari浏览器的破解,并完成手机重启后仍然保持攻破以及提取内核权限等高级别破解操作,获得赛事主办方的额外奖励。此外,腾讯安全科恩战队还选择挑战了本届赛事公认最难单项,利用堆栈溢出攻破了华为Mate9 Pro的基带,创下本届赛事单项20积分最高纪录。
秒破iPhone7,实现最高级别破解苹果iOS 11
在针对苹果iOS11.1最新操作系统的破解项目上,腾讯安全科恩战队接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限,并且在iPhone 7手机重启之后仍然保持攻破,实现最高级别破解,获得额外奖励。
最终,腾讯安全科恩战队在该项挑战中获得单项最高积分11分,以及11万美元奖金。
随后,腾讯腾讯安全科恩战队继续向iOS11.1操作系统的Safari浏览器发起挑战,利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解,获取内核权限,再次触发赛事主办方的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。
破解华为Mate9 Pro 拿下最难单项
比赛首日最后一项挑战,同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。
最终,腾讯安全科恩战队使用堆栈溢出完成破解,拿下20分以及10万美金奖励。赛事主办方ZDI在破解成功后表示:“很兴奋能在现场见证这场破解。”
腾讯安全科恩实验室总监吕一平表示,华为手机的安全性本身就很高,能在Pwn2Own上被破解,是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力,进一步提升中国智能手机系统的安全性,与国际厂商在网络安全层面上并驾齐驱。
问题已提交厂商,漏洞尚未修复
据了解,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。
腾讯方面告诉记者,由于现在漏洞尚未修复,技术细节尚无法披露。
Pwn2Own系列赛事每年3月、11月分别在加拿大温哥华以及日本东京各举办一次,其中在11月举办的Mobile Pwn2Own重点关注移动端设备的安全。而Mobile Pwn2Own2017是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,吸引来自北美、欧洲和以中国为主力的亚洲顶尖安全研究团队,针对谷歌、苹果、华为和三星等国际一流厂商的最新产品进行破解,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
腾讯安全科恩实验室总监吕一平表示,本次比赛体现了科恩实验室在多个平台上安全研究的综合实力。通过Mobile Pwn2Own夺冠,腾讯安全不仅证明了中国在网络安全的技术实力已经达到世界领先水平,也将进一步协助推动各大厂商提升其产品的安全性。
全球首个“三冠王”诞生背后
事实上,腾讯安全在互联网安全技术研究领域已经走在了世界前列,旗下拥有七大专注安全技术研究的顶尖实验室。
作为亚洲最早参加Pwn2Own世界黑客大赛安全研究团队,在2016年Pwn2Own比赛上,腾讯安全科恩实验室就与腾讯电脑管家团队一起组成腾讯安全Sniper战队,摘取了华人首个“世界破解大师”。此后,腾讯安全科恩战队在Mobile Pwn2Own2016再次获得“Master of Pwn(世界破解大师)奖杯,成为全球首支蝉联“世界破解大师“称号的安全研究团队。而在Pwn2Own 2017比赛中,腾讯安全联合战队以84分总积分位列积分榜首。
除此之外,在CTF这项另一种展示白帽黑客技术能力的比拼上,腾讯安全同样表现不俗,DEF CON CTF2016大赛上,在有科恩实验室成员助力的情况下,腾讯-0ops和blue-lotus组成的b1o0p战队,成功创造DEF CON CTF赛事中国战队新的排名纪录,取得亚洲第一的历史最好成绩;而在DEF CON CTF2017上,由腾讯安全科恩实验室领衔,腾讯eee战队、上海交大0ops战队、复旦大学六星战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,在仅成立一年的情况下,就入围了总决赛,并一举拿下第三名的好成绩。
同样值得关注的是,腾讯安全科恩实验室在吴石的带领下,还专注前沿领域的网络攻防研究。2016年9月,腾讯安全科恩实验室在全球首次成功实现无物理接触环境下远程操控特斯拉,揭露多项安全漏洞。特斯拉方面积极响应,在十天不到的时间内完成了系统更新。特斯拉首席执行官埃隆·马斯克对此亲自写信致谢。2017年,科恩实验室再次发现特斯拉多个高危安全漏洞,并再次实现了其无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。特斯拉也连续两年授予腾讯安全科恩实验室“特斯拉安全研究名人堂”称号。
据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵、腾讯安全联合实验室旗下七大子实验室之一,与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室等六大实验室一道,专注安全技术研究及安全攻防体系搭建。安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
(来源:澎湃新闻)