您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给木子
发送

0

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

本文作者:木子 2017-11-01 11:53
导语:Pwn2Own捷报 360安全战队首战告捷攻破三星Galaxy S8

北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。                                   360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

据了解,龚广此次利用浏览器漏洞实现了对三星Galaxy S8的完全控制,能够读取手机里的文件,安装任意应用。本项破解赛事的成功也意味着360安全战队代表中国在破解国外品牌手机中拿到一血。本次大赛的破解项目与以往有些不同,以破解Galaxy S8为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

对于龚广来说,在知名黑客大赛中拿“一血”似乎成为家常便饭。龚广曾创造了一年时间内在国际四大知名黑客比赛(Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016)中赢得大满贯的业内传奇,创造了多次全球首个成功攻破谷歌亲儿子——Nexus系列手机的记录。

看似理所当然的成绩背后,是白帽黑客对移动安全的执着与钻研。龚广在360公司工作多年,集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。他所在的360 Alpha Team已经是谷歌致谢榜上的“常客”,截止今年10月累计发现了74个安卓系统漏洞。已多次收获谷歌赏金激励的龚广,还获得了安卓系统“赏金猎人”的称号。“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”龚广表示。

今年3月的Pwn2Own世界黑客赛场上,中国击败美、德等老牌黑客强国而夺冠。在这场象征黑客最高荣誉的比赛中,360安全战队代表中国捧回了"Master of Pwn"的总冠军奖杯,还成功实现了对Edge Win10 VMware的连环三杀破解,创造了Pwn2Own史上最高难度破解的纪录。

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

本届移动Pwn2Own黑客大会是Trend Micro Zero Day计划的一部分,Zero Day计划特地提供安全人员奖励,想要获得奖励,需要找到苹果、Google、三星和华为等公司系统软件的漏洞。

Pwn2Own黑客大会的奖励金额超过50万美元,根据漏洞的难度不同,奖金也有变化。Safari漏洞奖励金额高达4万美元、SMS短信漏洞奖励金额高达6万美元、基带安全漏洞奖励10万美元。今年的目标装置包括iPhone 7、三星Galaxy S8、Google Pixel、华为Mate 9 Pro,这些装置都将执行最新版iOS或Android系统,同时安装最新安全修补程序。

本届移动Pwn2Own中,来自360 Vulcan Team的多位安全研究员还将参加iPhone 7的破解项目,同时还将带来关于一种新型浏览器漏洞——OOM的议题分享。



雷锋网雷锋网雷锋网

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说