腾讯安全科恩实验室实力夺冠 再获世界破解大师称号

发布时间:2016-10-27  

10月26日下午,世界黑客大赛Mobile Pwn2Own,结束最后一项争夺。代表腾讯安全出战的腾讯安全联合实验室旗下的科恩实验室团队表现惊艳,仅用时8秒攻破iOS10.1,10秒攻破Nexus 6p。值得一提的是,这两次破解均是相应目标在全球范围内首次被攻破。最终,腾讯安全科恩实验室凭借总积分第一,获得该项赛事“Master of Pwn”(破解大师)称号。这也是继2016年腾讯安全Sniper战队在黑客“世界杯”Pwn2Own获得破解大师的称号之后,华人再度夺此桂冠。

本届Mobile Pwn2Own大赛着重关注移动操作系统、手机浏览器和手机应用的安全性问题。参赛团队以iPhone6S、Nexus 6p、Galaxy S7为硬件目标,分别进行手机内部敏感信息获取、给手机安装恶意应用程序、固件及破解三个攻击项目。

在第一项Nexus 6p app install挑战中,腾讯安全科恩实验室团队作为首个亮相的参赛团队,用时10秒便攻破Nexus 6p,轻松取得赛事开门红。在随后比赛中,腾讯安全科恩实验室继续保持稳定发挥,8秒攻破iPhone 6s,成功获取iPhone 6s内部照片。最终,经过激烈的角逐,腾讯安全科恩实验室团队以总积分第一,获得本届Mobile Pwn2Own赛事冠军。

相较于往届,本届Mobile Pwn2Own,在赛制上进行了改革,参赛团队必须以最为困难的浏览器作为攻击面进行挑战,且整个挑战过程限制在15分钟内。另外,由于两大移动平台厂商Apple和Goolgle于近期相继发布了安全性更高的最新版操作系统iOS 10以及Android 7.0,进一步增加了赛事难度。其中,iOS 10采用了更严格的沙盒策略,新的Safari浏览器使任意代码执行变得更加困难。而谷歌旗下推出的智能机Nexus 6P在搭载了最新的Android Nougat之后,大规模的系统重构消灭和隔离了多个薄弱组件,并重新设计了权限分割系统。这些重要改变使得作为硬件目标的iPhone6S、Nexus 6p、Galaxy S7更难被攻破。但科恩实验室最终还是凭借娴熟的技战术能力,技高一筹,力压世界顶尖的安全团队获得冠军。

腾讯安全科恩实验室连续在世界顶级大赛中拔得头筹的抢眼表现,在业内看来绝非偶然。在本届Mobile Pwn2Own之前,不论是在美国黑帽大会,还是在Defcon CTF比赛中,腾讯安全科恩实验室都已经向全球安全行业展示了自己的研究成果和攻防实力。尤其是在Defcon CTF赛事中,在有科恩实验室成员助力的情况下,腾讯-0ops和blue-lotus组成的b1o0p战队,成功创造Defcon CTF赛事中国战队新的排名纪录,取得亚洲第一的历史最好成绩。

除此之外,腾讯安全科恩实验室在吴石的带领下,通过漏洞挖掘和攻防实战,不断提升智能安全防御能力。今年9月,腾讯安全科恩实验室成功在远端侵入特斯拉公司的S型豪华电动车,揭露多项安全漏洞,并提交给特斯拉,这在全球尚属首次。

腾讯安全科恩实验室高级研究员陈良表示,像微软、苹果、谷歌这些科技巨头的产品,用户每天都会接触到,一旦其漏洞被攻击者利用,危害程度将难以估量,轻则隐私泄露,重则威胁到用户的财产、人身安全。通过Mobile Pwn2Own这样的赛事,及时挖掘漏洞,并将漏洞报告给厂商,有助于这些企业改进其产品的安全,保障广大用户的网络安全。

据了解,腾讯安全科恩实验室系国内首个互联网安全实验室矩阵、腾讯安全联合实验室旗下七大实验室之一,与反病毒实验室、反诈骗实验室、移动安全实验室、玄武实验室、湛泸实验室、云鼎实验室等六大实验室一道,专注安全技术研究及安全攻防体系搭建。安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。

责任编辑:mooreelite
文章来源于:半导体行业观察    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    万个,其中诈骗电话标记8828.23万,平均每天48.5万个。 针对如此泛滥的诈骗和骚扰情况,腾讯手机管家持续通过技术手段保障用户的电话接听安全。基于腾讯安全云库海量数据,以及独有的QQ、微信......
    隐藏病毒而开发的病毒木马查杀“三利剑”——bootclean清除技术、rootkit通杀、系统急救箱,腾讯电脑管家攻守兼备,堪称开启了病毒对抗的究极防护模式。 依托于腾讯安全联合实验室组建的全方位安全矩阵,腾讯电脑管家在深层的安全......
    功压制上届冠军韩国DEFKOR之后,仅以微弱分差落后冠军美国PPP战队,获得第二名。 9月,苹果首次宣布iOS 10开放来电识别接口,并对腾讯手机管家识别骚扰和诈骗电话进行了推荐。 逐渐从追赶到与国际顶尖安全企业比肩甚至超越的腾讯安全......
    引擎强大的病毒查杀能力,腾讯电脑管家还与腾讯安全联合实验室旗下的反病毒实验室、哈勃分析系统相互配合,进一步提高产品的安全查杀能力、漏洞监测能力及病毒样本分析能力,同时也为广大网民提供强大的安全保障。 目前,腾讯电脑管家......
    国用户长期处于骚扰电话的威胁之下。而腾讯手机管家依托强大的拦截骚扰电话的能力,与苹果公司共同解决iPhone骚扰困境。基于腾讯安全云库海量数据,以及QQ、微信独有的社交大数据,腾讯手机管家......
    苹果官网推荐的骚扰拦截软件,腾讯手机管家能够更加精准有效地帮助iPhone用户防骚扰。基于腾讯安全云库海量数据,以及QQ、微信独有的社交大数据,腾讯手机管家拥有业内最大的号码识别数据库,每日用户标记数800万,号码......
    骚扰拦截功能) 作为苹果官网推荐的骚扰拦截安全软件,腾讯手机管家依托腾讯安全云库海量数据和QQ、微信独有的社交大网络,帮助iPhone用户精准有效防骚扰。据统计,腾讯手机管家每日用户标记数800万,号码......
    防护方面也下足了工夫,增强了云主防及bootclean清除技术、rootkit通杀、系统急救箱四大安全特性的查杀能力。为了应对复杂多变的网络安全威胁,新版本除了引入腾讯电脑管家自身能力,还得到了腾讯安全联合实验室以及腾讯安全......
    账号密码、个人情况等隐私信息,对其“网络钱包”虎视眈眈。作为防治木马病毒、钓鱼网站等的核心关键力量,腾讯电脑管家近期推出了12.0最新版本,通过对安全技术的升级和创新,为用户打造电脑和网络安全......
    能汽车上找到了共同漏洞来实现远程解锁、控制灯光、获取车辆,后来才发现黑客是通过攻击车载娱乐平台拿到了车辆 VIN 码。 类似地,腾讯安全科恩实验室早在 2016 年就做过测试,当时科恩实验室对特斯拉 Model S、Model X......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>