龔廣大神出沒，Pwn2Own上攻破三星Galaxy S8

北京時間11月1日上午，第六屆移動Pwn2Own黑客大會在東京開幕，來自360安全戰隊的龔廣在第一場破解項目中獲勝，首個利用瀏覽器攻破三星Galaxy S8，同時也是本屆黑客大會第一個攻破瀏覽器的白帽黑客。

據了解，龔廣此次利用瀏覽器漏洞實現了對三星Galaxy S8的完全控制，能夠讀取手機里的文件，安裝任意應用。本項破解賽事的成功也意味著360安全戰隊代表中國在破解國外品牌手機中拿到一血。本次大賽的破解項目與以往有些不同，以破解Galaxy S8為例，並不是簡單的破解進入就可以，而是在破解後能夠更長時間的完全控制手機，甚至重啟之後依然有效，這對參賽的白帽子無疑是更高層次的挑戰。

對於龔廣來說，在知名黑客大賽中拿「一血」似乎成為家常便飯。龔廣曾創造了一年時間內在國際四大知名黑客比賽（Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016）中贏得大滿貫的業內傳奇，創造了多次全球首個成功攻破谷歌親兒子——Nexus系列手機的記錄。

看似理所當然的成績背後，是白帽黑客對移動安全的執著與鑽研。龔廣在360公司工作多年，集中於移動安全領域的研究，重在Android系統漏洞的挖掘與利用。他所在的360 Alpha Team已經是谷歌致謝榜上的「常客」，截止今年10月累計發現了74個安卓系統漏洞。已多次收穫谷歌賞金激勵的龔廣，還獲得了安卓系統「賞金獵人」的稱號。「我們在與谷歌的上千台『機器大軍』對抗中找到漏洞，就是希望每個人上網都變得更安全。」龔廣表示。

今年3月的Pwn2Own世界黑客賽場上，中國擊敗美、德等老牌黑客強國而奪冠。在這場象徵黑客最高榮譽的比賽中，360安全戰隊代表中國捧回了"Master of Pwn"的總冠軍獎盃，還成功實現了對Edge Win10 VMware的連環三殺破解，創造了Pwn2Own史上最高難度破解的紀錄。

關於Pwn2Own

本屆移動Pwn2Own黑客大會是Trend Micro Zero Day計劃的一部分，Zero Day計劃特地提供安全人員獎勵，想要獲得獎勵，需要找到蘋果、Google、三星和華為等公司系統軟體的漏洞。

Pwn2Own黑客大會的獎勵金額超過50萬美元，根據漏洞的難度不同，獎金也有變化。Safari漏洞獎勵金額高達4萬美元、SMS簡訊漏洞獎勵金額高達6萬美元、基帶安全漏洞獎勵10萬美元。今年的目標裝置包括iPhone 7、三星Galaxy S8、Google Pixel、華為Mate 9 Pro,這些裝置都將執行最新版iOS或Android系統，同時安裝最新安全修補程序。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章: