AD
 > 美食 > 正文

中国黑客团旋转木马传说队世界顶级大赛夺冠 10秒攻破谷歌手机

[2020-02-02 14:14:12] 来源: 编辑: 点击量:
评论 点击收藏
导读:?日前,世界尖端黑客大赛Mobile Pwn2Own 2016在日本东京闭幕。腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠,取得了“The Master of Pwn”(破解大师)的称谓。这支冠军部队

?

日前,世界尖端黑客大赛Mobile Pwn2Own 2016在日本东京闭幕。腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠,取得了“The Master of Pwn”(破解大师)的称谓。这支冠军部队的主力队员中,有两位来自浙江大学计算机学院——何淇丹是浙大结业生,现在供职于腾讯科恩实验室;刘耕铭是一名大四学生,主攻信息安全方向。夺冠音讯发布后,浙大cc98论坛呈现了一个长达10页的帖子,学弟学妹们对这两个“黑客”大牛崇拜不已。

Pwn2Own是世界闻名的黑客大赛,由Trend Micro旗下的闻名安全项目Zero Day Initiative举行。此次在东京举行的Mobile Pwn2Own要点重视移动操作系统、手机浏览器和手机使用APP的安全性问题。

竞赛的意图,是期望参赛者经过某些此前不知道的缝隙来侵入各种移动设备,然后将之报告给相应的设备制造商,以便它们对这些缝隙进行修补和修正。这些做好事的“黑客”也被称为“白帽黑客”。因为竞赛重视点是移动端,所以参赛者瞄准的方针是智能手机。他们将以iPhone6S、Google Nexus 6P和Galaxy S7为硬件方针,完结获取手机内部灵敏信息、给手机装置歹意使用程序、固件及破解三个进犯项目。

腾讯科恩实验室第一个拿下的是Google Nexus 6P。他们成功在Nexus 6P装置了歹意使用软件,这为他们赢得102500美元奖金和29个积分。随后,团队又在iPhone 6S装置了歹意使用软件。但它没能扛得住我们

旋转木马传说

修手机最常用的一招——重启。所以,这只算半个成功,有60000美元奖金,但没有积分。终究一项,他们再次进犯iPhone 6S,导致手机相片走漏。这样,腾讯科恩实验室终究以45个积分和215000美元奖金的成果,成为本次竞赛的“The Master of Pwn”。

竞赛中,有一个数据被外人津津有味。团队在长途攻破Nexus 6P时,只是花了十秒钟的时刻。这听起来简直是不行完结的使命。但其实,进犯代码是赛前早现已准备好的,上场便是操作一下。有人把它比方成,你先在家写好PPT,然后到现场讲演。输赢取决于你PPT的质量,而不是花多少秒去讲演PPT。

57386b41-0405-4b55-a671-41613bc67ae6_副本_副本.jpg

腾讯科恩实验室成立于2016年1月,其成员首要来自于大名鼎鼎的安全研讨团队Keen Team。实验室官网上的一组数据能阐明他们有多牛。据不完全统计,自成立到2016年5月,科恩总共发现干流操作系统、浏览器、使用软件高危缝隙152枚。成员接连4年参与Pwn2Own并取得8个单项冠军。

正在浙大读大四的刘耕铭,当年以丽水市庆元县第一名考入杭州外国语校园,随后进入浙大。在浙大,他参与了一个重要的奥秘安排——浙大AAA战队。AAA是Azure Assassin Alliance的缩写,中文意思是蓝色刺客联盟。何淇丹结业前,也是AAA战队的成员。别看着姓名挺中二,这个联盟但是聚集了整个浙大最厉害的“黑客”们。团员共有十几人,不满是计算机学院的学生,有些来自数学、生物、电子等专业,满是信息安全的爱好者。为了确保团员的质量,AAA战队专门设置了必定的准入门槛。他们在网站上放了标题,只要做对一道题,才干获取战队的联络方式,参与安排。

昨日记者联络刘耕铭同学,他的手机仍然未通,教师说他还在东京未回杭。浙大计算机学院白洪欢教师平常和刘耕铭往来亲近,他说,刘耕铭能够算得上是AAA战队的魂灵人物。AAA战队常常身经百战,参与各种信息安全类的竞赛。许多竞赛要求选手在规则的几十个小时内完结指定使命,因为刘耕铭才能杰出,承当了重要的使命,

旋转木马传说

所以常常要熬夜打竞赛。在白洪欢看来,刘耕铭的性情特别合适当一个黑客。他有特性,有耐性,对酷爱的工作十分执着。所以还没结业,他就现已被腾

旋转木马传说

讯科恩实验室挑中,成为其间一员。师兄何淇丹的阅历就更丰厚了,除了跟从科恩团队参与世界顶尖赛事,他还于8月份受邀在尖端安全会议BlackHat USA和DEFCON上宣布讲演。他把那次拉斯维加斯之行记录在《白帽赌城讲演记》一文里,称两场讲演“解锁了两项人生成果”。

?

(本文转自人民日报客户端,题图来历:人民日报 图片修改:朱瓅 修改邮箱:shguanchasina.com)

为您推荐