浙大黑客仅用十秒钟攻破谷歌手机!

      刚刚不久落幕的顶级黑客大赛Mobile Pwn2Own 2016中,中国的腾讯科恩实验室夺得“The Master of Pwn”(破解大师)的称号,凭借着45个积分和215000美元奖金拿下了冠军,把对手远远甩在了自己身后。

  在这支冠军队伍的主力队员中,有两位来自浙江大学计算机学院

  何淇丹,浙大毕业生,目前供职于腾讯科恩实验室;

  刘耕铭,浙江大学大四学生,主攻信息安全方向。

  夺冠消息公布后,浙大校内论坛出现了一个长达10页的帖子,学弟学妹们对这两个“黑客”大牛膜拜不已。

浙大男十秒钟攻破谷歌智能手机力夺奖金20万

浙大男十秒钟攻破谷歌智能手机力夺奖金20万

浙大男十秒钟攻破谷歌智能手机力夺奖金20万

  图是Nexus被攻破的情景

  做好事的“黑客”叫“白帽黑客”

  Mobile Pwn2Own是由Trend Micro旗下的著名安全项目Zero Day Initiative举办,谷歌、三星、苹果等移动设备制造商为比赛提供奖金赞助。本次大赛将重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题。

  大赛主要目的是希望安全研究人员、开发人员、以及黑客们通过厂商此前未知的漏洞来侵入其制造的移动设备,在成功攻破设备后,将漏洞细节按照国际遵循的“负责任的漏洞披露”流程汇报给相应的设备厂商,以便厂商尽快对这些漏洞进行修补和修复,保护最终用户。这些做好事的“黑客”也被称为“白帽黑客”。

  奖金池总额50万美金,冠军拿到奖金21.5万美元

  本届Mobile Pwn2Own大赛在赛制上进行了调整,奖金池总额超过50万美金。参赛团队共有3次尝试机会,但每次尝试不可超过5分钟,也就是必须在15分钟内完成挑战,相较于以往30分钟内无限次尝试,本次比赛的激烈程度将大幅提升。此外,在攻击面上,赛事组委会首次禁止参赛团队从NFC、蓝牙、应用市场等简单的面切入,只能以移动浏览器为入口进行攻击。

  腾讯科恩实验室第一个拿下的是Google Nexus 6P。他们成功在Nexus 6P安装了恶意应用软件,这为他们赢得102500美元奖金和29个积分。

  随后,团队又在iPhone 6S安装了恶意应用软件。但它没能扛得住大家修手机最常用的一招——重启。所以,这只算半个成功,有60000美元奖金,但没有积分。

  最后一项,他们再次攻击iPhone 6S,导致手机照片泄露。这样,腾讯科恩实验室最终以45个积分和215000美元奖金的成绩,成为本次比赛的“The Master of Pwn”。

  神秘的科恩实验室

  比赛中,有一个数据被外人津津乐道。团队在远程攻破Nexus 6P时,仅仅花了十秒钟的时间。这听起来简直是不可完成的任务。

  但其实,攻击代码是赛前早已经准备好的,上场就是操作一下。有人把它比喻成,你先在家写好PPT,然后到现场演讲。胜负取决于你PPT的质量,而不是花多少秒去演讲PPT。

  腾讯科恩实验室成立于2016年1月,其成员主要来自于大名鼎鼎的安全研究团队Keen Team。

  实验室官网上的一组数据能说明他们有多牛。

  据不完全统计,自成立到2016年5月,科恩一共发现主流操作系统、浏览器、应用软件高危漏洞152枚。成员连续4年参加Pwn2Own并获得8个单项冠军。

  浙大最厉害的黑客组织:“蓝色刺客联盟”

  正在浙大读大四的刘耕铭,当年以丽水市庆元县第一名考入杭州外国语学校,随后进入浙大。在浙大,他加入了一个重要的神秘组织——浙大AAA战队。

  AAA是Azure Assassin Alliance的缩写,中文意思是蓝色刺客联盟。何淇丹毕业前,也是AAA战队的成员。

  别看着名字不洋气,但这个联盟聚集了整个浙大最厉害的“黑客”们。团员共有十几人,不全是计算机学院的学生,有些来自数学、生物、电子等专业,全是信息安全的爱好者。

  为了保证团员的质量,AAA战队专门设置了一定的准入门槛。他们在网站上放了题目,只有做对一道题,才能获取战队的联系方式,加入组织。

  灵魂人物:刘耕铭与何淇丹

  本次科恩战队中的刘耕铭算得上是AAA战队的灵魂人物。

  AAA战队经常南征北战,参加各种信息安全类的比赛。很多比赛要求选手在规定的几十个小时内完成指定任务,由于刘耕铭能力突出,承担了重要的任务,所以常常熬夜打比赛。

  刘耕铭的性格特别适合当一个黑客。他有个性,有耐心,对热爱的事情非常执着。所以还没毕业,他就已经被腾讯科恩实验室挑中,成为其中一员。

  师兄何淇丹的经历就更丰富了,除了跟随科恩团队参加国际顶尖赛事,他还于8月份受邀在顶级安全会议BlackHat USA和DEFCON上发表演讲。

  他把那次拉斯维加斯之行记录在《白帽赌城演讲记》一文里,称两场演讲“解锁了两项人生成就”。

  一直窃以为黑客都十分高冷,这两位看起来真不像想象中的黑客啊!不愧是浙大里出来的人才,预祝他们在未来解锁更多人生成就!

相关阅读
图文推荐