世界黑客大赛"腾讯安全"摘首个三冠王,破解华为Mate9

2020-11-17 16:28    MVP网络技术
摘要:

11月2日,为期两天的Mobile Pwn2Own2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势,在比赛第...

11月2日,为期两天的Mobile Pwn2Own2017世界黑客大赛在日本东京落下帷幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab)获得总积分44分,以领先第二名17分的优势,在比赛第一天就提前锁定了总冠军,将第三座“Master of Pwn(世界破解大师)”奖杯收入囊中,成为全球首个三次获得该荣誉的安全研究团队,并拿下一共25.5万美元,在世界舞台证明了中国“白帽”黑客的实力。
 
在这个全球顶级信息安全大赛上,腾讯安全科恩战队成功实现对苹果iOS 11.1最新操作系统下WiFi和Safari浏览器的破解,并完成手机重启后仍然保持攻破以及提取内核权限等高级别破解操作,获得赛事主办方的额外奖励。此外,腾讯安全科恩战队还选择挑战了本届赛事公认最难单项,利用堆栈溢出攻破了华为Mate9 Pro的基带,创下本届赛事单项20积分最高纪录。
 
在针对苹果iOS11.1最新操作系统的破解项目上,腾讯安全科恩战队接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限,并且在iPhone 7手机重启之后仍然保持攻破,实现最高级别破解,获得额外奖励。
 
最终,腾讯安全科恩战队在该项挑战中获得单项最高积分11分,以及11万美元奖金。
随后,腾讯腾讯安全科恩战队继续向iOS11.1操作系统的Safari浏览器发起挑战,利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解,获取内核权限,再次触发赛事主办方的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。
 

近期话题黑客技术安全防御黑客安全大神问答

Copyright © 2010-2020 www.developers-blog.com MVP网络技术 All Rights Reserved.