亞太手機(jī)安全挑戰(zhàn)賽：360手機(jī)衛(wèi)士研究員8秒破解Nexus

時間： 2016-03-24 12:34:32 來源：中國商業(yè)電訊作者：佚名

掃描到手機(jī)

摘要：北京時間3月23日，SyScan360國際前瞻信息安全技術(shù)年會在新加坡開幕，今年的SyScan360還舉辦了立足于實(shí)戰(zhàn)的黑客大賽，Pwn0rama亞太手機(jī)安全挑戰(zhàn)賽。大賽中，來自360手機(jī)衛(wèi)士的安全研

　　北京時間3月23日，SyScan360國際前瞻信息安全技術(shù)年會在新加坡開幕，今年的SyScan360還舉辦了立足于實(shí)戰(zhàn)的黑客大賽，Pwn0rama亞太手機(jī)安全挑戰(zhàn)賽。大賽中，來自360手機(jī)衛(wèi)士的安全研究員龔廣在8秒內(nèi)成功破解Nexus 6P手機(jī)，并利用谷歌Chrome瀏覽器漏洞連續(xù)破解三部不同型號安卓手機(jī)，在穩(wěn)定性、速度和連續(xù)破解方面均達(dá)到比賽獎金加成標(biāo)準(zhǔn)，同時也成為在國際黑客比賽上成功破解Nexus 6P的第一人。

　　圖1：360手機(jī)衛(wèi)士安全研究員龔廣8秒成功破解Nexus 6P手機(jī)

　　“賞金獵人”龔廣多次在國際黑客比賽大放異彩

　　北京時間3月23日下午，龔廣打開Nexus 6P 手機(jī)Chrome瀏覽器的同時，手機(jī)攝像機(jī)也隨之打開，在悄無聲息中，手機(jī)SD卡的文件也被上傳到指定的服務(wù)器，不到8秒，谷歌最新Nexus 6P手機(jī)就被360手機(jī)衛(wèi)士的安全研究員龔廣成功破解，龔廣成為黑客大賽中成功破解Nexus 6P手機(jī)“第一人”。

　　破解Nexus 6P之后，龔廣利用Chrome瀏覽器漏洞又成功破解LG G4及Samsung Galaxy Note 5手機(jī)。連破三部不同型號的安卓手機(jī)，且時間均在8秒以內(nèi)，龔廣極有可能成為本屆Pwn0rama比賽拿到獎金最高的白帽黑客。

　　僅在六天前，北京時間3月17日凌晨加拿大溫哥華舉辦的Pwn2Own大賽上，360手機(jī)衛(wèi)士安全研究員龔廣曾聯(lián)手360 Vulcan Team在11秒內(nèi)攻破谷歌Chrome瀏覽器，這是中國團(tuán)隊(duì)首次攻破 Chrome，并獲得系統(tǒng)最高權(quán)限。

　　龔廣致力于安卓手機(jī)漏洞挖掘多次獲谷歌致謝

　　白帽黑客堪稱維護(hù)智能系統(tǒng)安全的“助推器”，他們通過測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定其安全程度。第三方安全廠商和安全機(jī)構(gòu)發(fā)現(xiàn)漏洞后，第一時間將漏洞細(xì)節(jié)通報(bào)給系統(tǒng)安全團(tuán)隊(duì)，協(xié)助推出安全補(bǔ)丁，是目前維護(hù)智能系統(tǒng)安全性的重要保證。圖2:360手機(jī)衛(wèi)士安全研究員成為黑客大賽上成功破解Nexus 6P第一人

　　圖2:360手機(jī)衛(wèi)士安全研究員成為黑客大賽上成功破解Nexus 6P第一人　　迄今為止，360手機(jī)衛(wèi)士安全研究員龔廣發(fā)現(xiàn)的漏洞都已經(jīng)獲得Google承認(rèn)并分配了CVE號。僅在2015年，龔廣就發(fā)現(xiàn)Android系統(tǒng)漏洞12個，Chrome漏洞兩個，分別于2015年3月，8月，9月，12月四次獲得谷歌例行月度致謝，此外，11月在Pwn2Own Mobile比賽中，龔廣利用發(fā)掘的漏洞在兩分鐘內(nèi)成功破解了安卓最新系統(tǒng)Nexus 6手機(jī)，由于該漏洞危險性較高，Google安全工程師迅速接收了這一漏洞并致謝龔廣。

　　今年SyScan360國際前瞻信息安全會議仍然延續(xù)了往年的豪華陣容，邀請了來自美國、俄羅斯及國內(nèi)頂尖的黑客演講，他們將帶來全球最為領(lǐng)先的信息安全技術(shù)。同時，今年首度設(shè)立賽事品牌#Pwn0rama#亞太手機(jī)安全挑戰(zhàn)賽，組委會懸賞超50萬美元破解包括蘋果iPhone、諾基亞Lumia、黑莓、谷歌Nexus等在內(nèi)的八大主流品牌手機(jī)。

　　關(guān)于SyScan360

　　據(jù)悉SyScan360國際前瞻信息安全技術(shù)年會創(chuàng)辦于2004年，目前已經(jīng)成功在亞洲一線城市舉辦了超過23次會議。該會議由亞洲知名安全組織SyScan360與360公司合力舉辦，被稱為亞洲地區(qū)信息安全領(lǐng)域技術(shù)發(fā)展風(fēng)向標(biāo)。今年為期2天的會議和比賽中，來自全球多個國家的知名互聯(lián)網(wǎng)安全公司和安全組織的專家分享最新研究成果。

　　關(guān)于龔廣

　　龔廣，360手機(jī)衛(wèi)士安全研究員，熱衷于挖掘安卓系統(tǒng)的漏洞，因龔廣多次收獲谷歌的賞金激勵，被同事稱為安卓系統(tǒng)的“賞金獵人”。據(jù)不完全統(tǒng)計(jì)，龔廣是發(fā)現(xiàn)Android系統(tǒng)漏洞最多的中國人，他發(fā)現(xiàn)的漏洞數(shù)量多，危險級別高。

關(guān)鍵詞：

手機(jī),安全,破解,漏洞,360

審核：yj194 編輯:yj127

分享到：

免責(zé)聲明:

1：凡本網(wǎng)注明“來源：***”的作品，均是轉(zhuǎn)載自其他平臺，本網(wǎng)贏家財(cái)富網(wǎng) m.xfjyyzc.com 轉(zhuǎn)載文章為個人學(xué)習(xí)、研究或者欣賞傳播信息之目的，并不意味著贊同其觀點(diǎn)或其內(nèi)容的真實(shí)性已得到證實(shí)。全部作品僅代表作者本人的觀點(diǎn)，不代表本網(wǎng)站贏家財(cái)富網(wǎng)的觀點(diǎn)、看法及立場，文責(zé)作者自負(fù)。如因作品內(nèi)容、版權(quán)和其他問題請與本站管理員聯(lián)系，請?jiān)?0日內(nèi)進(jìn)行，我們收到通知后會在3個工作日內(nèi)及時進(jìn)行處理。

2：本網(wǎng)站刊載的各類文章、廣告、訪問者在本網(wǎng)站發(fā)表的觀點(diǎn)，以鏈接形式推薦的其他網(wǎng)站內(nèi)容，僅為提供更多信息供用戶參考使用或?yàn)閷W(xué)習(xí)交流的方便（本網(wǎng)有權(quán)刪除）。所提供的數(shù)據(jù)僅供參考，使用者務(wù)請核實(shí)，風(fēng)險自負(fù)。

版權(quán)屬于贏家財(cái)富網(wǎng)，轉(zhuǎn)載請注明出處查看更多

上一篇: 新加坡的中年危機(jī)

下一篇: 美元上漲損及大宗商品美聯(lián)儲官員發(fā)表鷹派言論