明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

8秒破解iOS 10 騰訊科恩實(shí)驗(yàn)室再獲Pwn2Own冠軍

發(fā)表時(shí)間:2024-02-26 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]10月27日,世界黑客大賽 Mobile Pwn2Own 于昨天結(jié)束最后一場比賽,代表騰訊出戰(zhàn)的騰訊科恩實(shí)驗(yàn)室以 8 秒破解 iOS 10.1 以及 10 秒破解 Nexus 6p 的成績再次獲得“Master of Pwn”(破解大師)稱號。 Mobil...

 10月27日,世界黑客大賽 Mobile Pwn2Own 于昨天結(jié)束最后一場比賽,代表騰訊出戰(zhàn)的騰訊科恩實(shí)驗(yàn)室以 8 秒破解 iOS 10.1 以及 10 秒破解 Nexus 6p 的成績再次獲得“Master of Pwn”(破解大師)稱號。

 
Mobile Pwn2Own 是 Pwn2Own 旗下的一個(gè)專注于移動(dòng)設(shè)備安全的黑客大賽,一般于每年 10 月舉辦,而 Pwn2Own 大賽則于每年 3 月舉辦。本屆 Mobile Pwn2Own 主要關(guān)注移動(dòng)操作系統(tǒng)、手機(jī)瀏覽器和手機(jī)應(yīng)用的安全問題,參賽團(tuán)隊(duì)需要以 iPhone 6S、Nexus 6p、Galaxy S7 三部手機(jī)為目標(biāo),分別對手機(jī)進(jìn)行內(nèi)部敏感信息獲取、安裝惡意應(yīng)用程序以及固件破解,最終積分最高者獲得冠軍。
 
8秒破解iOS 10 騰訊科恩實(shí)驗(yàn)室再獲Pwn2Own冠軍
 
比賽的第一項(xiàng)挑戰(zhàn)是對 Nexus 6p 進(jìn)行惡意軟件安裝,騰訊科恩實(shí)驗(yàn)室僅用 10 秒鐘便完成了這一挑戰(zhàn)。這款 Nexus 6p 手機(jī)上安裝的是 Google 最新發(fā)布的 Android 7.0 操作系統(tǒng),該系統(tǒng)對設(shè)備安全進(jìn)行了大規(guī)模的升級,并大規(guī)模地重構(gòu)和隔離了多個(gè)薄弱組件,并重新設(shè)計(jì)了權(quán)限分割系統(tǒng),但事實(shí)顯示這仍抵不過黑客的攻擊。
 
最后的一項(xiàng)挑戰(zhàn)是破解蘋果剛剛推出升級的 iOS 10.1 。iOS 在安全性上一向口碑頗好,采用嚴(yán)格的沙盒策略,新的 Safari 瀏覽器也讓惡意代碼的執(zhí)行變得更加困難。但科恩實(shí)驗(yàn)室在決賽中僅用了 8 秒便破解了 iPhone 6S 上的 iOS 10 系統(tǒng),并成功獲取到了手機(jī)里的照片。最終,科恩實(shí)驗(yàn)室以總積分第一的成績獲得了本屆比賽冠軍,并再次獲得破解大賽稱號。
 
騰訊科恩實(shí)驗(yàn)室(Keen Security Lab of Tencent)的前身是國際知名安全研究團(tuán)隊(duì) Keen Team。在 2013 – 2016 年,該團(tuán)隊(duì)連續(xù) 4 年參加國際頂級黑客大賽 Pwn2Own 并獲得八個(gè)單項(xiàng)冠軍。該團(tuán)隊(duì)在 2016 年和騰訊電腦管家組成聯(lián)隊(duì)代表騰訊參加了 Pwn2Own 大賽,并以破解 Edge、Safari、Chrome 等三款主流瀏覽器的成績奪得破解大師稱號。
 
8秒破解iOS 10 騰訊科恩實(shí)驗(yàn)室再獲Pwn2Own冠軍
 
科恩實(shí)驗(yàn)室核心成員
 
今年 9 月,該實(shí)驗(yàn)室曾成功攻破了特斯拉電動(dòng)車的安全系統(tǒng),并可以實(shí)現(xiàn)遠(yuǎn)程開啟特斯拉電動(dòng)車的天窗、車門以及在行駛中啟動(dòng)剎車。這是全球范圍內(nèi)第一次通過安全漏洞,無物理接觸遠(yuǎn)程成功攻入特斯拉車電網(wǎng)絡(luò),并實(shí)現(xiàn)對特斯拉進(jìn)行任意的車身和行車控制。

學(xué)習(xí)教程快速掌握從入門到精通的電腦知識