圖片來源: 

TippingPoint Zero Day Initiative

趨勢科技在本周在日本東京舉行的PacSec 2016安全會議中贊助了Mobile Pwn2Own駭客競賽,其中,表現最為亮眼的是騰訊科恩安全實驗室(Keen Security Lab)的研究團隊,他們抱走了21.5萬美元的獎金並奪下「破解大師」(Master of Pwn)的頭銜。

Mobile Pwn2Own鎖定的入侵對象為三款智慧型手機,包括蘋果的iPhone 6s、Google Nexus 6P,以及三星的Galaxy S7,比賽項目涵蓋取得機密資訊、安裝流氓程式,以及解鎖iPhone。

科恩安全實驗室團隊先成功在Nexus 6P安裝了流氓程式,獲得了10萬美元的獎金,接著利用兩個Android平台的漏洞與1個弱點再賺到了額外的2500美元獎金。

該團隊亦企圖於iPhone 6S上安裝流氓程式,雖功敗垂成,然而因挖掘了某些應被修補的臭蟲,也獲頒6萬美元的獎金。

在取得機密資訊部份,科恩安全實驗室鎖定iPhone 6s展開攻擊,結合了「使用後釋放」(use-after-free)與記憶體毀損漏洞成功取得iPhone上的照片,獲得了5.25萬美元的獎金。

該實驗室最終取得21.5萬美元的總獎金與45點的積分,奪下破解大師的頭銜。此一競賽的單項最高獎金是解鎖iPhone的25萬美元,但因無人參加因此並未送出。

 

 


Advertisement

更多 iThome相關內容