中国黑客在顶级黑客大赛上夺冠 10秒攻破谷歌手机

广告位广告位广告位点此查看详情

近日,中国团队在世界顶级黑客大赛Mobile Pwn2Own 2016上夺冠,获得“The Master of Pwn”。他们攻破iPhone  6S,10秒攻破谷歌Nexus 6P。

黑客

Pwn2Own是世界著名的黑客大赛,由Trend Micro旗下的著名安全项目Zero Day Initiative举办。

举办Pwn2Own黑客大赛的目的,是希望参赛者通过某些此前未知的漏洞来侵入各种移动设备,然后将之汇报给相应的设备制造商。这有助于制造商修复漏洞,故参赛者也被称为“白帽黑客”。

此次在东京举办的Mobile Pwn2Own重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题,所以参赛者瞄准的目标是智能手机。他们将以iPhone 6S、Google Nexus 6P和Galaxy  S7为目标,完成获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。

腾讯科恩实验室第一个拿下的是Google Nexus 6P。他们成功在Nexus  6P安装了恶意应用软件,这为他们赢得102500美元奖金和29个积分。他们在远程攻破Nexus  6P时,仅用了十秒钟的时间。这让不少人对这些“黑客”膜拜不已。

黑客

其实这些攻击代码是赛前早已经准备好的,上场就是操作一下。但是,如果你没有这样的水平,就算让你事先准备好,你也不一定能解决这些问题,更别说10秒钟搞定。

随后,团队在iPhone  6S安装了恶意应用软件。然而它并没有扛住大家修手机最常用的一招——重启。所以,这只算半个成功,有60000美元奖金,但没有积分。

最后一项,他们再次攻击iPhone 6S,导致手机照片泄露。这样,腾讯科恩实验室最终以45个积分和215000美元奖金的成绩,成为本次比赛的“The  Master of Pwn”。

这次比赛的焦点——腾讯科恩实验室,成立于2016年1月,其成员主要来自于大名鼎鼎的安全研究团队Keen  Team。这支团队绝对是一个牛逼轰轰的团队。据说,自成立到2016年5月,科恩一共发现主流操作系统、浏览器、应用软件高危漏洞152枚。成员连续4年参加Pwn2Own并获得8个单项冠军。

文章为网络摘录,欢迎转载首席安全官频道的文章!
上一篇:美炒作中国黑客 称曾多次试图窃取秘密情报(组图)
下一篇:中国黑客入侵Model S系统 特斯拉发更新修复漏洞