龔廣大神出沒,Pwn2Own上攻破三星Galaxy S8
北京時間11月1日上午,第六屆移動Pwn2Own黑客大會在東京開幕,來自360安全戰隊的龔廣在第一場破解項目中獲勝,首個利用瀏覽器攻破三星Galaxy S8,同時也是本屆黑客大會第一個攻破瀏覽器的白帽黑客。
據了解,龔廣此次利用瀏覽器漏洞實現了對三星Galaxy S8的完全控制,能夠讀取手機里的文件,安裝任意應用。本項破解賽事的成功也意味著360安全戰隊代表中國在破解國外品牌手機中拿到一血。本次大賽的破解項目與以往有些不同,以破解Galaxy S8為例,並不是簡單的破解進入就可以,而是在破解後能夠更長時間的完全控制手機,甚至重啟之後依然有效,這對參賽的白帽子無疑是更高層次的挑戰。
對於龔廣來說,在知名黑客大賽中拿「一血」似乎成為家常便飯。龔廣曾創造了一年時間內在國際四大知名黑客比賽(Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016)中贏得大滿貫的業內傳奇,創造了多次全球首個成功攻破谷歌親兒子——Nexus系列手機的記錄。
看似理所當然的成績背後,是白帽黑客對移動安全的執著與鑽研。龔廣在360公司工作多年,集中於移動安全領域的研究,重在Android系統漏洞的挖掘與利用。他所在的360 Alpha Team已經是谷歌致謝榜上的「常客」,截止今年10月累計發現了74個安卓系統漏洞。已多次收穫谷歌賞金激勵的龔廣,還獲得了安卓系統「賞金獵人」的稱號。「我們在與谷歌的上千台『機器大軍』對抗中找到漏洞,就是希望每個人上網都變得更安全。」龔廣表示。
今年3月的Pwn2Own世界黑客賽場上,中國擊敗美、德等老牌黑客強國而奪冠。在這場象徵黑客最高榮譽的比賽中,360安全戰隊代表中國捧回了"Master of Pwn"的總冠軍獎盃,還成功實現了對Edge Win10 VMware的連環三殺破解,創造了Pwn2Own史上最高難度破解的紀錄。
關於Pwn2Own
本屆移動Pwn2Own黑客大會是Trend Micro Zero Day計劃的一部分,Zero Day計劃特地提供安全人員獎勵,想要獲得獎勵,需要找到蘋果、Google、三星和華為等公司系統軟體的漏洞。
Pwn2Own黑客大會的獎勵金額超過50萬美元,根據漏洞的難度不同,獎金也有變化。Safari漏洞獎勵金額高達4萬美元、SMS簡訊漏洞獎勵金額高達6萬美元、基帶安全漏洞獎勵10萬美元。今年的目標裝置包括iPhone 7、三星Galaxy S8、Google Pixel、華為Mate 9 Pro,這些裝置都將執行最新版iOS或Android系統,同時安裝最新安全修補程序。
※希思羅機場安保信息泄漏 內含女王出行線路圖
※比「壞兔子」更可怕,數千網站正被惡意利用
※iPhone攝像功能會泄露用戶隱私,且沒有解決辦法
※谷歌漏洞庫系統驚現高危漏洞,分分鐘查看所有漏洞報告
※利用「量子插入」技術繞過IP限制
TAG:嘶吼RoarTalk |