“赢了!攻破64位MacOS X Mavericks 10.9.2!……”、“再一次胜利…攻破64位Win8.1系统。至此,我们已在 #Pwn2Own# 攻破iPhone iOS、x64 MacOS、x64 Windows“,这是发生在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中的一幕。
苹果一直认为其操作系统是最为完美无缺的,但在中国“白帽子”面前却败下阵来,今年的在Pwn2Own比赛,让中国的安全高手风光了一把。
是这样的,3月14号,来自中国的著名“白帽子”团队连续攻破苹果、微软桌面操作系统,获得在Pwn2Own比赛的双料冠军,成为历史上中国唯一一支参加Pwn2Own并且两次均夺冠的专业安全研究队伍。更是成为Pwn2Own比赛历史上第一支也是目前全球唯一一支,把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队。
这的确是中国在安全领域的一个大突破。获得这一成就的,是来自上海碁震云计算科技有限公司的中国著名安全研究团队“Keen Team”。他们在去年日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3,轰动全球。
“ 给好奇的朋友们解释一下什么是攻破:一台全新无任何第三方预装的操作系统,远程、无接触对起发起攻击,利用漏洞、并突破全部防御措施,最终获得和控制该系统中用户的所有数据。”这是比赛当天发自KeenTeam 官方微博的消息。
苹果操作系统一直被认为是比较完美无缺的,但为何这次在中国“白帽子”面前却败下阵来?
寰寰姐给大家讲讲“Pwn2Own”大赛的一点趣事。
Keen Team上一次突然出现在人们眼前,是和金山网络、搜狗等知名公司一起出现在微软、腾讯和联想的保卫XP的一次活动上。但是,Keen Team在安全行业却是近年来冒出的一匹大黑马。
Pwn2Own大赛是全球最为著名,也是难度系数最高的大赛,其最大的特征是“不出题”,这给“白帽子”的破题带来极大的难度要求。今年的比赛依旧由微软、谷歌、苹果、Zero Day Initiative等软件厂商和安全巨头们提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为参赛队提供了总计超过100万美金的奖金。
高难度的挑战、高额的奖金吸引了全球最为顶级的“白帽子”团队来参赛,并成为全球“白帽子”的一场盛会。
对非业内人士来说,人们还不了解何谓“白帽子”。此前我采访过腾讯电脑管家总经理吴波,他介绍说,“白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。”
比赛中,白帽子高手云集,来自中国的团队、担任本次Keen Team主攻手的陈良研究员,用时15秒就攻破了MacOS X Mavericks 10.9.2,用20秒就攻破了Windows 8.1。其中MacOS,因为大量采用了业内如微软、谷歌等公司最新的高级安全防护技术,在2011年以来连续三年举行的Pwn2Own比赛中从无人攻破,在业内被专业人士喻为“珠峰”。
对于这一成绩,其实来自知乎的叶六爻的评论非常到位:“针对Mac OS下的Safari,三年来还没有团队在Pwn2Own上攻破,说明这件事情在技术上非常有难度。具体技术难度就是,现在的漏洞越来越难挖掘,即使Fuzzing出来很多也因为各种安全防御机制导致不可被利用,另外针对沙盒逃逸技术也是非常难的,攻击面太小,甚至目前用于APT攻击的浏览器漏洞也没见到有集成沙盒逃逸漏洞的,但KeenTeam做到了。
另外,从赛场上了解到,KeenTeam代表中国安全研究团队和宇宙著名漏洞军火商VUPEN同台竞技,并打出China Team China Dream的口号,“让我们这些奋斗在一线的安全研究员多少有点自豪的”。面对中国团队在安全大赛中的突破,中国的安全研究员也与有荣焉。
再说说这次一举成名的“Keen Team”团队,这是一支国内尚不知名,但在国际上有相当影响力的“白帽子”团队。这个团队的主要成员大多数来自微软,为了中国互联网安全的大业而组建公司,成立“Keen Team”团队。
在国内,其主要工作即为世界最著名的尖端操作系统发现漏洞。在过去5年的时间内,该团队向微软、苹果、谷歌等全球知名厂商提交了数百个“严重”级别的安全漏洞,曾经被福布斯杂志评价为“发现的苹果漏洞是苹果整个安全团队的两倍还多”。
“Keen Team”团队技术核心,碁震云计算首席科学家吴石表示,他们的核心理念是:“未知攻,焉知防”。即为了打好漏洞的攻防,一定要先知漏洞是怎样发生的,从而才有可能真正做好预防,在遇到漏洞攻击时,才能以最快的时间修补漏洞。而这,也正是全球互联网安全领域,会不遗余力地开展漏洞大赛,以提高全球的漏洞攻防能力。
据吴石介绍,Keen Team的计算机系统漏洞挖掘能力已经实现跨系统平台和跨应用,目前针对全球主流的桌面和移动操作系统及应用都已搭建了成熟的高级研究平台,可以持续高效的进行漏洞挖掘和漏洞利用研究,用以最终研制出最安全的保护机制,保障桌面和移动系统的安全性,使得计算机和智能终端的政府和企业用户可以免受高级持续性威胁APT攻击。
目前,“Keen Team”与微软、谷歌、安卓定制之父CM(CyanogenMod),以及中国的腾讯等软件和互联网厂商均在洽谈更大范围的安全合作。“‘Keen Team’在全球范围内的漏洞攻防方面的作用必将得到充分体现。”
Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。
=====================
李瀛寰以及【寰寰酷客团】
读者可以在百度百家,腾讯新闻客户端、今日头条客户端、搜狐新闻客户端、ZAKER、新浪博客、新浪微博、腾讯微博查看李瀛寰的文章更新。
【寰寰酷客团】,酷客团成员都是李瀛寰本人的铁杆粉丝,以体验极客产品为主,经常撰写对科技酷产品的深度体验文章,在行业已经成了影响力和知名度。
“李瀛寰”(ID:yinghuanlee),是覆盖超过1000w人的Wemedia联盟成员之一,2013年十佳自媒体。
