摘要: 11月2日,为期两天的Mobile Pwn2Own 2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势在比赛第一天就提前锁定了总冠军,将第三座...
11月2日,为期两天的Mobile Pwn2Own 2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势在比赛第一天就提前锁定了总冠军,将第三座“Master of Pwn(世界破解大师)”奖杯收入囊中,成为全球首个三次获得该荣誉的安全研究团队。
Pwn2Own系列赛事每年3月、11月分别在加拿大温哥华以及日本东京各举办一次,其中在11月举办的Mobile Pwn2Own重点关注移动端设备的安全。而Mobile Pwn2Own 2017是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,吸引来自北美、欧洲和以中国为主力的亚洲顶尖安全研究团队,针对谷歌、苹果、华为和三星等国际一流厂商的最新产品进行破解,总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。
在本届大赛上,腾讯安全科恩战队成功实现对苹果iOS 11.1最新操作系统下WiFi和Safari浏览器的破解,并完成手机重启后仍然保持攻破以及提取内核权限等高级别破解操作,获得赛事主办方的额外奖励。此外,腾讯安全科恩战队还选择挑战了本届赛事公认最难单项,利用堆栈溢出攻破了华为Mate9 Pro的基带,创下本届赛事单项20积分最高纪录,并以总积分44分占据Mobile Pwn2Own 2017积分榜榜首,再次摘获“Master of Pwn(世界破解大师)”。
据了解,作为全球顶级黑客大赛, Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性,攻击目标都是国际一流厂商安全防护水准最好的移动终端设备。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。
腾讯安全旗下拥有七大专注安全技术研究的实验室。作为亚洲最早参加Pwn2Own世界黑客大赛的安全研究团队,在2016年Pwn2Own比赛上,腾讯安全科恩实验室就与腾讯电脑管家团队一起组成腾讯安全Sniper战队,摘取了华人首个“世界破解大师”。此后,腾讯安全科恩战队在Mobile Pwn2Own 2016再次获得“Master of Pwn(世界破解大师)”奖杯,成为全球首支蝉联“世界破解大师“称号的安全研究团队。
值得关注的是,腾讯安全科恩实验室在负责人吴石的带领下,还专注前沿领域的网络攻防研究。2016年9月,腾讯安全科恩实验室在全球首次成功实现无物理接触环境下远程操控特斯拉,揭露多项安全漏洞。特斯拉方面积极响应,在10天不到的时间内完成了系统更新。特斯拉首席执行官埃隆·马斯克对此亲自写信致谢。2017年,科恩实验室再次发现特斯拉多个高危安全漏洞,并再次实现了其无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。特斯拉也连续两年授予腾讯安全科恩实验室“特斯拉安全研究名人堂”称号。
据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵、腾讯安全联合实验室旗下七大子实验室之一,与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室六大实验室一道,专注安全技术研究及安全攻防体系搭建。安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
稿源:北京商报
