11月1日，移動(dòng)安全領(lǐng)域的最高賽事Mobile
Pwn2Own2017黑客大賽，在日本東京拉開(kāi)戰(zhàn)幕。來(lái)自北美、歐洲、以中國(guó)為主力的亞洲頂尖安全團(tuán)隊(duì)再度向“世界破解大師”這項(xiàng)安全領(lǐng)域的頂級(jí)榮譽(yù)發(fā)起挑戰(zhàn)。首日比賽結(jié)束后，騰訊安全戰(zhàn)隊(duì)?wèi){借在蘋果iPhone
7和華為Mate9 Pro上的完美破解，以44分暫時(shí)領(lǐng)先。

　　今年，Mobile Pwn2Own2017的獎(jiǎng)金超過(guò)50萬(wàn)美金，參賽團(tuán)隊(duì)主要針對(duì)蘋果 iPhone 7、三星 Galaxy S8、谷歌
Pixel、華為Mate9
Pro四款主流產(chǎn)品進(jìn)行破解，這些設(shè)備都將運(yùn)行最新版的iOS或Android系統(tǒng)，同時(shí)安裝最新的安全補(bǔ)丁。總積分最高的團(tuán)隊(duì)會(huì)獲得由比賽官方頒發(fā)的“世界破解大師”冠軍獎(jiǎng)杯。

　　秒破iPhone7 實(shí)現(xiàn)最高級(jí)別破解

　　在針對(duì)蘋果iOS
11.1最新操作系統(tǒng)的破解項(xiàng)目上，騰訊安全科恩戰(zhàn)隊(duì)表現(xiàn)搶眼，接連攻破WiFi和Safari瀏覽器兩個(gè)目標(biāo)。其中利用四個(gè)漏洞獲取了WiFi的代碼執(zhí)行權(quán)限，并且在iPhone
7手機(jī)重啟之后仍然保持攻破，實(shí)現(xiàn)最高級(jí)別破解，獲得額外獎(jiǎng)勵(lì)。最終，騰訊安全科恩戰(zhàn)隊(duì)在該項(xiàng)挑戰(zhàn)中獲得單項(xiàng)最高積分11分，以及11萬(wàn)美元獎(jiǎng)金。

　　隨后，騰訊騰訊安全科恩戰(zhàn)隊(duì)繼續(xù)向iOS
11.1操作系統(tǒng)的Safari瀏覽器發(fā)起挑戰(zhàn)，利用一個(gè)瀏覽器漏洞和一個(gè)系統(tǒng)設(shè)置的漏洞組成攻擊鏈條完成破解，獲取內(nèi)核權(quán)限，再次觸發(fā)賽事主辦方的額外獎(jiǎng)勵(lì)規(guī)則，獲得13分及4.5萬(wàn)美金獎(jiǎng)勵(lì)。至此，騰訊安全科恩戰(zhàn)隊(duì)也在本屆賽事上完成對(duì)目標(biāo)蘋果產(chǎn)品的全部破解。

　　破解華為Mate9 Pro 拿下最難單項(xiàng)

　　北京時(shí)間下午17點(diǎn)，Mobile Pwn2Own2017
迎來(lái)首日最后一項(xiàng)挑戰(zhàn)，同時(shí)也是本屆大賽難度最大、積分最多、獎(jiǎng)金最為豐厚的單項(xiàng)挑戰(zhàn)——華為Mate9 Pro手機(jī)的基帶破解。

　　最終，騰訊安全科恩戰(zhàn)隊(duì)使用堆棧溢出完成破解，拿下20分以及10萬(wàn)美金獎(jiǎng)勵(lì)。賽事主辦方ZDI還在破解成功后稱：“很興奮能在現(xiàn)場(chǎng)見(jiàn)證這場(chǎng)破解。”

　　騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平表示，華為手機(jī)的安全性本身就很高，能在Mobile
Pwn2Own上被破解，是非常不容易的。騰訊安全也希望通過(guò)中國(guó)白帽黑客的能力，進(jìn)一步提升中國(guó)智能手機(jī)系統(tǒng)的安全性，與國(guó)際廠商在網(wǎng)絡(luò)安全層面上并駕齊驅(qū)。

　　據(jù)了解，作為全球頂級(jí)信息安全大賽，Mobile
Pwn2Own旨在幫助全球各大廠商發(fā)現(xiàn)系統(tǒng)漏洞，完善產(chǎn)品安全性。比賽中攻破目標(biāo)利用的漏洞，都已經(jīng)在賽后按照國(guó)際通用漏洞匯報(bào)機(jī)制報(bào)告給相關(guān)廠商，廠商也會(huì)盡快地發(fā)布安全補(bǔ)丁修復(fù)漏洞。