360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8

 2017/11/1 16:12:13    程序员俱乐部  我要评论(0)
  • 摘要:11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星GalaxyS8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。据了解,龚广此次利用浏览器漏洞实现了对三星GalaxyS8的完全控制,能够读取手机里的文件,安装任意应用。本项破解赛事的成功也意味着360安全战队代表中国在破解国外品牌手机中拿到一血。本次大赛的破解项目与以往有些不同,以破解GalaxyS8为例,并不是简单的破解进入就可以
  • 标签:360 三星 Galaxy

  11 月 1 日上午,第六届移动 Pwn2Own 黑客大会于在东京 PacSec 安全会议开幕,来自 360 安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星 Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。                                   360 安全战队龚广再拿一血移动 Pwn2Own 首个攻破三星 Galaxy S8

  据了解,龚广此次利用浏览器漏洞实现了对三星 Galaxy S8 的完全控制,能够读取手机里的文件,安装任意应用。本项破解赛事的成功也意味着 360 安全战队代表中国在破解国外品牌手机中拿到一血。本次大赛的破解项目与以往有些不同,以破解 Galaxy S8 为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。

360 安全战队龚广再拿一血移动 Pwn2Own 首个攻破三星 Galaxy S8

  对于龚广来说,在知名黑客大赛中拿“一血”似乎成为家常便饭。龚广曾创造了一年时间内在国际四大知名黑客比赛(Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016)中赢得大满贯的业内传奇,创造了多次全球首个成功攻破谷歌亲儿子——Nexus 系列手机的记录。

  看似理所当然的成绩背后,是白帽黑客对移动安全的执着与钻研。龚广在 360 公司工作多年,集中于移动安全领域的研究,重在 Android 系统漏洞的挖掘与利用。他所在的 360 Alpha Team 已经是谷歌致谢榜上的“常客”,截止今年 10 月累计发现了 74 个安卓系统漏洞。已多次收获谷歌赏金激励的龚广,还获得了安卓系统“赏金猎人”的称号。“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”龚广表示。

  今年 3 月的 Pwn2Own 世界黑客赛场上,中国击败美、德等老牌黑客强国而夺冠。在这场象征黑客最高荣誉的比赛中,360 安全战队代表中国捧回了"Master of Pwn"的总冠军奖杯,还成功实现了对 Edge Win10 VMware 的连环三杀破解,创造了 Pwn2Own 史上最高难度破解的纪录。

360 安全战队龚广再拿一血移动 Pwn2Own 首个攻破三星 Galaxy S8

  本届移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,Zero Day 计划特地提供安全人员奖励,想要获得奖励,需要找到苹果、Google、三星和华为等公司系统软件的漏洞。

  Pwn2Own 黑客大会的奖励金额超过 50 万美元,根据漏洞的难度不同,奖金也有变化。Safari 漏洞奖励金额高达 4 万美元、SMS 短信漏洞奖励金额高达 6 万美元、基带安全漏洞奖励 10 万美元。今年的目标装置包括 iPhone 7、三星 Galaxy S8、Google Pixel、华为 Mate 9 Pro,这些装置都将执行最新版 iOS 或 Android 系统,同时安装最新安全修补程序。

  本届移动 Pwn2Own 中,来自 360 Vulcan Team 的多位安全研究员还将参加 iPhone 7 的破解项目,同时还将带来关于一种新型浏览器漏洞——OOM 的议题分享

发表评论
用户名: 匿名