信息无障碍通道
您的位置:首页>>业界动态

极棒:腾讯“白帽们”的猎杀传奇

发布时间:2016-07-12 11:14  来源:互联网    背景: 无障碍阅读通道

  5月12日,澳门,金沙城中心。

  金碧辉煌的装潢,冒着泡沫的本地啤酒,闪亮的灯牌,骰子和荷官。

  这里是亚洲的拉斯维加斯。

  所有人都紧紧盯着会场中心的大屏幕,难以掩饰他们的期待和紧张。深绿色的赌桌上已经摆满了彩色的筹码,面前的大屏幕上正在直播着一场激烈的对决,赔率已经达到了惊人的30:1。

  这是当天赔率的最高纪录。

  这并不是一场传统意义上的赌局,而是2016年GeekPwn澳门站大赛的强档对决;对阵的双方也不是风度翩翩的“赌神”和“赌圣”,而是腾讯电脑管家攻防小组和微软Surface Pro 4 平板电脑。

  这是一场极客和智能硬件之间的交锋。

  根据大赛的押注规则,30:1的赔率意味着,腾讯电脑管家攻防小组的目标是在三分钟之内拿下Surface Pro 4。

  作为微软倾力推出的最新一代平板电脑,Surface Pro 4的安全性得到了大大的加强,甚至有“无漏洞”之称。任何对安全稍有涉猎的人都知道,这是一块难啃的硬骨头。也正因为如此,这场对决才吸引了全场所有人的目光:三分钟攻破Surface,真的有可能做到吗?

  计时开始。

  仅仅一秒钟后,屏幕上出现了五个字母:Pwned。

  攻击成功!

  这是腾讯电脑管家攻防小组的第二次亮相,他们又一次收获了满堂彩。两次出手,两个“Pwned”,他们的猎杀记录才刚刚开始。

  距离比赛还有三天,

  Adobe 的官方补丁堵死了首选方案

  在著名的游戏Dota中,每一次成功击杀后,屏幕上都会出现“XXX has pwned XXX's head”。在黑客的语言中,这个词语有着相似的含义:攻破设备或系统。“Pwn”的读音,也很容易让人联想到古代战争中的攻城大炮:“砰”的一声巨响,固若金汤的城墙便如同纸壳一般土崩瓦解。

  腾讯电脑管家攻防小组和这个词有着不解之缘:让他们在圈内声名鹊起的两次比赛,都是以Pwn命名——Pwn2Own和GeekPwn。

  时针拨回2016年3月11日,Pwn2Own大赛的前夕。

  凌晨两点半,四下一片寂静。攻防小组的领队人邓欣还在目不转睛地盯着电脑屏幕。困意已经如海潮般袭来,但现在他还不能睡:他需要再次审视一遍攻击方案,确保万无一失。“挑战的项目是Adobe Flash。”邓欣在心里合计着,“准备得很充分,应该可以顺利拿下。”

  为了这次比赛,腾讯电脑管家攻防小组已经准备了一年。然而,从2015年11月开始,团队每次发现的新漏洞,都会在次月的固定时间被Adobe官方封堵上,邓欣将它称之为“月经补丁”。2月的修复对团队来说算不上什么障碍,但到了至关重要的3月,官方却宣布推迟两天发布补丁。邓欣心里隐隐有些担心:大赛将至,每家厂商都憋足了劲,就看Adobe会不会在赛前来上一颗“大补丸”了。

  他最后一次在心里预演了一遍团队精心设计的攻击方案:首选方案只需三秒钟就可以攻破Abobe Flash的防线,过程干净利落,无懈可击。另外一套稍微差些,作为备选。万事俱备,只欠Pwn2Own的东风。想到这里,他心满意足地合上电脑,关了灯,翻身进入了梦乡。

  邓欣睡得很沉,以至于他完全没有感觉到,这天夜里竟真的刮起了一阵风。不过,不是东风,是西风。

  第二天一早,邓欣从熬红了双眼的同事那里收到了消息:Adobe的“大补丸”发布了。这个补丁堵死了他们的首选方案,备选方案经过修改虽然仍可使用,但完成攻击需要11秒,是首选方案的三倍,所需的内存空间也大了不少。

  经过一番思量,团队一致决定,挑战一把极限:“用三天时间,修复首选攻击方案!”

  “直到坐上了去温哥华的飞机,还在赶工。”尹亮回忆起当时的情景,“我们已经找到了应对方法,但是写出来还是要花点时间。当时最担心的就是笔记本电脑没电,飞机上也没有插座,只盼着能多撑一会就好了。”火烧眉毛的时候,围观群众还在一旁不断地补刀:“很多小孩子在飞机上哭,声音此起彼伏的,弄得我们心烦意乱,手底下的活还不能停。”

  屋漏偏逢连夜雨,赶到了比赛现场,团队却又遇到了新的麻烦:根据大赛规则,所有参赛团队要抽签决定攻击顺序,如果之前出场的团队利用过某个漏洞,后来者就无法再次使用该漏洞。也就是说,一旦“撞洞”,进攻就会被判无效。腾讯电脑管家攻防小组好不容易修复了攻击方案,却在抽签时处于不利地位,形势变得更加严峻。

  危机当前,只有剑走偏锋了。电脑管家团队和同样来自腾讯的科恩团队决定混编,组成了“腾讯安全Sniper”战队和“腾讯安全Shield战队”,采用“田忌赛马”的策略,把最有把握的攻击方法都放在了Sniper 战队。

  三秒钟,对邓欣来说却像三年一样漫长。经历了这么多波折才来到赛场,成败在此一举。

  Pwned!

  屏幕上弹出了熟悉的命令符。团队一年的精心准备得到了回报:攻击成功了!

  四下响起一片掌声和欢呼声,邓欣心中的大石头终于落到了地上。那一刻,整个团队似乎完全忘却了连日来的辛苦和赛前的曲折,尹亮回忆起当时的情景,兴奋之情依然溢于言表:“除了高兴,还是高兴。”

  最终,腾讯Sniper团队以38分的总积分问鼎世界总冠军,摘得了“世界破解大师”的桂冠。腾讯电脑管家攻防小组,也由此一“pwn”而红。

  点开 PDF 仅一秒,

  攻击者接管了整台电脑的权限

  有了Pwn2Own的锤炼,踏上GeekPwn的征程时,腾讯电脑管家攻防小组的底气变得更足了,期待也更强烈了:“一方面,长久以来积累的研究成果,需要有个平台进行展示;另一方面,也想看看业界高手的技术实力,和他们切磋一下。”对技术人来说,遇到传奇黑客凯文·米特尼克的任意TCP劫持这样的技术,怎会不想一睹真容呢?

  GeekPwn与他们此前参加过的Pwn2Own存在着一些区别:Pwn2Own更关注pc的安全,比如浏览器这样大型的软件;GeekPwn关注智能硬件,范围更广一些。

  对于腾讯电脑管家攻防小组来说,这一点算不上什么障碍。小组的每一位成员都是漏洞挖掘的高手:尹亮曾多次向微软报告漏洞并获得致谢;洪伟收到Adobe官方致谢多达20次;毛老师是漏洞攻防领域的资深专家;黑总曾多次发现Adobe Reader漏洞,经验丰富;而郑文选精通软硬件的逆向破解,个人也有过参加GeekPwn的经验。云集了一众高手,他们自觉有实力笑傲GeekPwn江湖。

  “Pwn2Own主要看的是技术,而GeekPwn还需要项目足够创新,演示效果也要力求震撼。”郑文选最后总结,“总体来看,GeekPwn更接地气一点,展示的项目离我们每一个普通人都很近。所以,我们必须玩出一些新花样才行。”

  基于这样的认识,腾讯电脑管家攻防小组选择了一个熟悉的厂商作为目标:Adobe。他们巧妙地设置了这样一个场景:用户在网站上下载了一个PDF格式的文件——这样的操作在生活中太过平常。但是,当用户打开这个文件时,仅仅一秒钟内,电脑的控制权就在不知不觉间转移到了攻击者的手里。在GeekPwn现场,腾讯电脑管家团队直接打开了用户的摄像头,用户电脑上显示的信息,一点不漏地被全场观众看了个满眼。但事实上,不仅仅是摄像头,整台电脑的权限都已经被攻击者完全掌控了:“就像操作我们自己的电脑一样”。

  看到这里,有的人背后已经冒出了冷汗:简历、文件、电子书……每天打开的PDF文件不知道有多少,可是谁能想到,这些不起眼的文件竟然也可以成为攻击的入口?

  “这样的攻击方式隐蔽性很强,它并不是一个.exe后缀的应用程序,一般人不会想到这一点,也就不会提起警觉。你根本就不会想到,这些普通的PDF文件也会成为精心构建的陷阱。”郑文选说。

  凭借惊人的展示效果,腾讯电脑管家攻防小组夺得了比赛设置的特别奖项:“最霸技术奖”。他们认为,此类比赛有极大的现实意义:“一方面,GeekPwn对推动智能硬件的发展起到了很大作用:把漏洞暴露给厂商,才能促使他们解决问题;另一方面,GeekPwn上展示了许多我们生活中常见的产品,把它们的漏洞展示出来,能够让大家提高安全意识,意识到我们生活中的很多产品还不够安全。这也是为大家提个醒。”

  “其实在生活中需要注意的安全问题也很多。”毛松旭接过了话头,“对于安全,我们自己还是比较重视的。比如,我们不会把钱比较多的卡关联到网上支付软件上,也不会随便连公共场合的WiFi。下载东西的时候也会仔细检查一遍,就像刚才展示的PDF。”

  团队的传奇还将继续

  “理论上说,我们可以入侵一栋大厦,用灯光玩俄罗斯方块。但在实际工作中我们不太会做这样的事情,”说到日常工作,邓欣变得严肃起来。

  腾讯电脑管家攻防小组的成员都是纯粹的技术出身。“我们有计算机安全的,也有软件开发转过来的,各有千秋。”邓欣用“学院派”和“江湖派”为团队的成员做了区分,“‘学院派’专业基础更好,对于安全的敏锐程度更高一些,‘江湖派’的写代码能力则更加出色;‘学院派’更专注安全,‘江湖派’视角独特,能从其它方面予以补充。大家互为补充,互相促进。”

  当然,即使是邓欣所谓的“江湖派”,也少有完全“野蛮生长”的:“像是医生转行做安全的,我们这还真比较少。”不知道TK教主会不会在背后突然打个喷嚏?

  邓欣用“团结、紧张、严肃、活泼”这“八字校风”形容团队的氛围:“平时大家喝喝酒,唱唱K,也一起玩玩游戏。但是一旦面临技术攻关或者比赛,大家都会进入很严肃的‘加班模式’。”

  “那工作的状态会不会影响到个人生活?”

  “家属都是比较理解的。腾讯是弹性工作制,平时没事不加班,有工作有比赛必须加班,家里人也都明白。”

  说着,他指了指身边的伙伴:“这不,今年最后一个也结婚了。”

  邓欣笑言,做安全的人会不自觉地把安全带到日常生活中,也会潜移默化地影响着家里人。“我们常常提醒家里人,碰到中奖了、提示充值成功了、兑换礼品之类的事情,一定要跟我们咨询一下——天上不会掉馅饼,掉下来的都是陷阱。另外,借钱转账,一定打电话确认。”

  借着安全的东风和腾讯的巨翼,腾讯电脑管家攻防小组也要向着更广阔的天地进发了:面对星辰大海,他们可做的事情还有很多。

  “若把腾讯比作一个国家,安全对腾讯来说就相当于国防。我们的安全布局还是比较多的,比如在PC有电脑管家,手机有手机管家,最近还有防短信诈骗,反诈骗守护者计划,这些都是我们可以施展手脚的地方,”邓欣说,“在业务上,我们也一直在做新的突破,除了传统的信息安全,在泛安全比如移动医疗这块也有探索,腾讯就做了糖大夫。”

  采访结束,看着眼前活力四射的小伙子们,我们突然生出一种期待:不知道在今年10月的GeekPwn上,是否还能见到他们的身影?到了那时,他们又会留下怎样的传奇呢?

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

苹果 FaceID 新专利:可存储使用者不同造型,针对近视/远视用户优化显示
11 月 14 日消息,据外媒 patentlyapple 报道,苹果公司一项发明专利于 11 月 11 日被公开,专利编号为:20210350769。该专利展现 FaceID 人脸识别技术、手机显示屏校正技术等一系列新功能。FaceID 在 iPhone...
日期:11-14
鸿海集团斥资 15.27 亿元,投资半导体/电动汽车
11 月 14 日消息,根据钜亨网报道,鸿海集团 11 月 12 日晚间公告,分别向 Foxconn EV Technology Inc 增资 1.25 亿美元(约 7.99 亿元人民币),向鸿扬半导体增资 31.7 亿新台币(约 7.28 亿元人民币),积极布...
日期:11-14
东芝最大股东:尚未决定是否支持公司的拆分计划
11 月 14 日消息,据路透社报道,东芝最大股东埃菲西莫资本管理公司(Effissimo Capital Management)周六表示,尚未决定是否支持东芝拆分计划。
日期:11-14
亚马逊豪赌 Rivian 获得丰厚回报,将押注更多气候科技创新
11 月 14 日消息,据媒体报道,当电动汽车制造商 Rivian 本周成功上市后,亚马逊的豪赌获得了丰厚回报。事实上,这家科技巨头还押注了许多其他气候领域的科技创新,以帮助实现零碳目标。
日期:11-14
三星 DeX PC 桌面宣布明年 1 月起停止支持 Windows 7/macOS 系统
11 月 13 日消息,据 SAMMOBILE 报道,三星 DeX 桌面是该公司有史以来最好的生产力软件之一。当连接到更大的显示器(显示器或电视)时,它将你的智能手机或平板电脑软件转化为类似桌面的用户界面 UI。当你把它...
日期:11-13
台积电创始人张忠谋:芯片短缺原因之一是使用方低估需求
11 月 13 日消息,据《经济日报》报道,台积电创始人张忠谋今日在 APEC 经济会议上直言,芯片短缺的原因是使用半导体芯片的一方低估需求,而非制造方。他还表示,自由贸易、自由竞争的市场,是解决芯片短缺或...
日期:11-13
谷歌相机 8.4 版推出:界面微调,闪光灯闪烁倒计时
11 月 13 日消息,据外媒 9to5google 报道,11 月 11 日谷歌相机 Google Camera App 8.4 版本正式推出,为 Pixel 6/Pro 之外的手机带来新功能。
日期:11-13
10月iOS性能榜:124W跑分创新高
M1芯片版本的iPad Pro和A15芯片的iPhone 13系列发布之后,今年的iOS性能榜基本上就可以说已经是尘埃落定了,即使苹果带来了史上最强的M1 Pro和M1 Max,可那又怎么样呢?它又不可能下放到这两个产品线上,所以...
日期:11-13
OPPO 公开安全防护专利,可模拟危险对象的防护对象特征
11 月 13 日消息,昨日,OPPO 广东移动通信有限公司公开了“安全防护方法及装置、介质、电子设备及车辆”专利,公开号为 CN113642111A。
日期:11-13
卢伟冰公开提名天玑2000芯片:Redmi K50系列或配备、性能赶超骁龙898
经历过双11大战之后,各家手机厂商业都迅速回到了正轨,目前已知有多家厂商都已经开始准备新品发布会,推出各档位新手机了。
日期:11-13
小米公开商品购买意图确定专利,可精准定位潜在目标用户
11 月 13 日消息,昨日,北京小米松果电子有限公司、北京小米移动软件有限公司公开了“商品购买意图确定方法、装置、存储介质及电子设备”专利,公开号为 CN113643068A。
日期:11-13
苹果被曝秘密为少数高价值第三方应用购买谷歌搜索广告
11 月 13 日消息,据外媒报道,多家应用发行商爆料称,苹果正在秘密为少数第三方高价值应用购买谷歌搜索广告,借此引导用户浏览苹果应用商店列表而非开发商自己的网站。此举可能损害开发商利益,导致他们损失...
日期:11-13
SK 海力士获得 ISO 26262 汽车半导体芯片安全认证
11 月 12 日消息,根据外媒 techpowerup 报道,韩国企业 SK 海力士于 11 月 11 日获得了 ISO 26262: 2018 FSM 汽车半导体芯片安全认证。这一认证由全球汽车功能安全认证机构 TUV Nord 颁布,两家公司举办了证...
日期:11-12
OPPO Reno 7 通过工信部认证,有望在近期发布
11 月 12 日消息,OPPO Reno 7 以及 7 Pro 新机通过 3C 认证,型号为 PFDM00 和 PFJM10,采用 65W 快充。
日期:11-12
全球首款 4nm 手机芯片:联发科天玑 2000 平台 vivo 新机曝光,安兔兔跑分突破一百万
11 月 12 日消息,联发科方面近日开始预告,全新的旗舰芯片组天玑 2000 SoC 即将到来,基于 4nm 工艺,也是全球首款 4nm 的手机芯片,或成为台积电 4nm 首发新品。
日期:11-12
消息称联电计划 2022 年一季度将代工报价再度上调 10%
11 月 12 日消息,IC 设计业内消息人士称,联电计划从 2022 年第一季度起,将代工报价再度上调 10%,新报价将适用于其前三大客户的订单,过去的一年,上述客户由于提前锁定长单,而免于联电的多次涨价。
日期:11-12
Unity 与 LG U + 签署合作意向书,将打造办公区元宇宙
11 月 12 日消息,Unity 韩国近日宣布与 LG U+ 达成商业协议(MOU),就元宇宙技术展开合作。
日期:11-12
英特尔与中科院计算所宣布结成战略合作伙伴,共建中国首个 oneAPI 卓越中心
11 月 12 日消息,第三届中国超级算力大会(ChinaSC 2021)今日以“线上 + 线下”形式在京召开。会上,中国计算机学会高性能计算专业委员会(以下简称 CCF 高专委)还发布了 2021 中国高性能计算机性能...
日期:11-12
消息称三星电机将供货苹果 M1 芯片用 FC-BGA 封装基板
11 月 12 日消息,据 TheElec 报道,自去年以来,三星电机一直在向苹果公司提供倒装芯片球栅阵列(FC-BGA)封装,供其在 M1 芯片上使用。
日期:11-12
台积电加速全球扩张,可能将削弱其高毛利优势
全球最大的芯片制造商台积电正在加速全球扩张。
  11 月 11 日,索尼半导体解决方案和台积电联合宣布,台积电将在日本熊本县设立子公司日本先进半导体制造公司,将提供 22nm 和 28nm 工艺的初始技术。...
日期:11-12
  专栏介绍
阳光不锈 的专栏
阳光不锈发表的文章