腾讯科恩实验室获Pwn2Own冠军 10秒破解Nexus6p

Pwn2Own黑客大赛上,腾讯科恩实验室再获第一。比赛的第一项挑战是对 Nexus 6p 进行恶意软件安装,腾讯科恩实验室仅用 10 秒钟便完成了这一挑战。这款 Nexus 6p 手机上安装的是 Google 最新发布的 Android 7.0 操作系统,但事实显示这仍抵不过黑客的攻击。

  原标题:8秒破解iOS 10,腾讯科恩实验室再获Pwn2Own冠军

  世界黑客大赛 Mobile Pwn2Own 于昨天结束最后一场比赛,代表腾讯出战的腾讯科恩实验室以 8 秒破解 iOS 10.1 以及 10 秒破解 Nexus 6p 的成绩再次获得“Master of Pwn”(破解大师)称号。

  Mobile Pwn2Own 是 Pwn2Own 旗下的一个专注于移动设备安全的黑客大赛,一般于每年 10 月举办,而 Pwn2Own 大赛则于每年 3 月举办。本届 Mobile Pwn2Own 主要关注移动操作系统、手机浏览器和手机应用的安全问题,参赛团队需要以 iPhone 6S、Nexus 6p、Galaxy S7 三部手机为目标,分别对手机进行内部敏感信息获取、安装恶意应用程序以及固件破解,最终积分最高者获得冠军。

ap_resize

  比赛的第一项挑战是对 Nexus 6p 进行恶意软件安装,腾讯科恩实验室仅用 10 秒钟便完成了这一挑战。这款 Nexus 6p 手机上安装的是 Google 最新发布的 Android 7.0 操作系统,该系统对设备安全进行了大规模的升级,并大规模地重构和隔离了多个薄弱组件,并重新设计了权限分割系统,但事实显示这仍抵不过黑客的攻击。

  最后的一项挑战是破解苹果刚刚推出升级的 iOS 10.1 。iOS 在安全性上一向口碑颇好,采用严格的沙盒策略,新的 Safari 浏览器也让恶意代码的执行变得更加困难。但科恩实验室在决赛中仅用了 8 秒便破解了 iPhone 6S 上的 iOS 10 系统,并成功获取到了手机里的照片。最终,科恩实验室以总积分第一的成绩获得了本届比赛冠军,并再次获得破解大赛称号。

  腾讯科恩实验室(Keen Security Lab of Tencent)的前身是国际知名安全研究团队 Keen Team。在 2013 – 2016 年,该团队连续 4 年参加国际顶级黑客大赛 Pwn2Own 并获得八个单项冠军。该团队在 2016 年和腾讯电脑管家组成联队代表腾讯参加了 Pwn2Own 大赛,并以破解 Edge、Safari、Chrome 等三款主流浏览器的成绩夺得破解大师称号。

maxresdefault3

  科恩实验室核心成员

  今年 9 月,该实验室曾成功攻破了特斯拉电动车的安全系统,并可以实现远程开启特斯拉电动车的天窗、车门以及在行驶中启动刹车。这是全球范围内第一次通过安全漏洞,无物理接触远程成功攻入特斯拉车电网络,并实现对特斯拉进行任意的车身和行车控制。

责任编辑:谭雅文
加入收藏
新浪微博腾讯微博
齐鲁财富网
齐鲁财富网移动客户端

IOS android  
微信 手机客户端 手机浏览器

二维码

热点专题

2016法国欧洲杯于北京时间6月11日凌晨开战

济南市弓客射箭俱乐部成立于2011年9月,目