Pwn2Own 2016：腾讯科恩实验室一举揽获了21.5万美元奖金

醉苦居士

　　根据国外媒体的最新报道，腾讯科恩实验室的安全研究人员在 2016 年 Pwn2Own 黑客大赛上仅用了五分钟便成功入侵了 Nexus6P 和 iPhoneiOS 10.1，并一举揽获了 21.5 万美元的大赛奖金。

　　就在前几天，曾有安全研究人员发现可以利用图片或者 PDF 文件来入侵苹果手机。而现在我想告诉大家的是，腾讯科恩实验室的安全研究专家在 2016 年 Pwn2Own 移动黑客大赛的比赛中，仅用了五分钟便成功入侵了一台 Nexus6P。
　　是的，你没听错！科恩实验室的黑客使用了一款恶意软件来入侵 Nexus6P，这款恶意软件不需要用户进行任何的交互操作，所有的攻击活动会在五分钟内自动执行完毕。
　　Pwn2Own
　　Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组 ZDI（ZeroDay Initiative）主办，谷歌、微软、苹果、以及 Adobe 等互联网行业巨头都对比赛提供支持，这些企业旨在通过黑客的攻击和挑战来完善自身产品的安全性。大赛自 2007 年举办至今，每年三月都会在加拿大温哥华举办的 CanSecWest 安全峰会上举行。
　　腾讯科恩实验室（KeenLab）
　　腾讯科恩实验室是腾讯安全新成立的一支专注于云计算与移动终端安全研究的白帽黑客团队。该团队的核心成员大多来自于原 KeenTeam 团队，这个团队中的黑客是亚洲最早参加 Pwn2Own 大赛并夺冠的世界超一流黑客。在加拿大温哥华刚刚落下帷幕的世界顶级安全赛事 Pwn2Own2016 上，由科恩实验室和腾讯电脑管家共同组队的腾讯安全 Sniper 战队再攀高峰，凭借总积分 38 分成为了 Pwn2Own2016 史上第一个世界总冠军，并且获得来这一顶级赛事史上首个“Masterof Pwn”（世界破解大师）称号。
　　赛事战报
　　今年总共有两支黑客团队参加了 Pwn2Own 的比赛，一个是腾讯旗下的科恩安全实验室，而另外一支队伍则是由来自 MWR 实验室的 RobertMiller 和 GeorgiGeshev 组成的。

　　科恩实验室的白帽黑客通过入侵 Nexus6P 赢得了 102,500 美金，而这也许是目前世界上第一次黑客公开的 Nexus6p 远程入侵。在此次攻击过程中，安全研究专家利用了两个安全漏洞以及一个 Android 系统的安全问题，而 ZDI 项目组也为此次的远程入侵向科恩实验室提供了 102,500 美元的漏洞奖金。除此之外，该团队也因此获得了 29 个大赛积分。需要注意的是，黑客们在此次大赛上的攻击目标还包括三星 GalaxyS7 在内。
　　在此次比赛中，科恩实验室也曾尝试在 iPhone6S 手机中安装恶意软件。但是这一攻击只成功了一部分，因为在设备中某个默认配置的影响之下，导致他们所安装的恶意软件无法实现持久化。但是，大赛仍然为科恩实验室在 iPhone6S 中所发现的安全漏洞颁发了 6 万美元的漏洞奖励。

　　除此之外，科恩实验室的安全研究人员还利用了一个用后释放（UFA）漏洞成功窃取到了 iPhone6S 中的用户照片，并通过此次入侵赢得了 52,500 美金和 16 个大赛积分。在此我要提醒各位同学，此次攻击针对的都是苹果公司刚刚发布的 iOS10.1。
　　赛事战果
　　此次大赛为黑客们总共提供了 37.5 万美元的奖金，而经过紧张而激烈的比赛，腾讯科恩实验室最终斩获了其中的 21.5 万美金。说实话，我们应该大力赞扬这些参加 Pwn2Own2016 移动黑客大赛的黑客们，因为如果他们将这些漏洞卖给情报机构或者 0day 漏洞收购公司的话，他们能赚到的钱也许会更多。正是因为有这些白帽黑客的存在，我们的世界才会朝着更加安全的方向前进。

雪士

楼主太厉害了！楼主，I*老*虎*U！