亞太手機(jī)安全挑戰(zhàn)賽:360手機(jī)衛(wèi)士研究員8秒破解Nexus
摘要: 北京時間3月23日,SyScan360國際前瞻信息安全技術(shù)年會在新加坡開幕,今年的SyScan360還舉辦了立足于實(shí)戰(zhàn)的黑客大賽,Pwn0rama亞太手機(jī)安全挑戰(zhàn)賽。大賽中,來自360手機(jī)衛(wèi)士的安全研
北京時間3月23日,SyScan360國際前瞻信息安全技術(shù)年會在新加坡開幕,今年的SyScan360還舉辦了立足于實(shí)戰(zhàn)的黑客大賽,Pwn0rama亞太手機(jī)安全挑戰(zhàn)賽。大賽中,來自360手機(jī)衛(wèi)士的安全研究員龔廣在8秒內(nèi)成功破解Nexus 6P手機(jī),并利用谷歌Chrome瀏覽器漏洞連續(xù)破解三部不同型號安卓手機(jī),在穩(wěn)定性、速度和連續(xù)破解方面均達(dá)到比賽獎金加成標(biāo)準(zhǔn),同時也成為在國際黑客比賽上成功破解Nexus 6P的第一人。

圖1:360手機(jī)衛(wèi)士安全研究員龔廣8秒成功破解Nexus 6P手機(jī)
“賞金獵人”龔廣多次在國際黑客比賽大放異彩
北京時間3月23日下午,龔廣打開Nexus 6P 手機(jī)Chrome瀏覽器的同時,手機(jī)攝像機(jī)也隨之打開,在悄無聲息中,手機(jī)SD卡的文件也被上傳到指定的服務(wù)器,不到8秒,谷歌最新Nexus 6P手機(jī)就被360手機(jī)衛(wèi)士的安全研究員龔廣成功破解,龔廣成為黑客大賽中成功破解Nexus 6P手機(jī)“第一人”。
破解Nexus 6P之后,龔廣利用Chrome瀏覽器漏洞又成功破解LG G4及Samsung Galaxy Note 5手機(jī)。連破三部不同型號的安卓手機(jī),且時間均在8秒以內(nèi),龔廣極有可能成為本屆Pwn0rama比賽拿到獎金最高的白帽黑客。
僅在六天前,北京時間3月17日凌晨加拿大溫哥華舉辦的Pwn2Own大賽上,360手機(jī)衛(wèi)士安全研究員龔廣曾聯(lián)手360 Vulcan Team在11秒內(nèi)攻破谷歌Chrome瀏覽器,這是中國團(tuán)隊(duì)首次攻破 Chrome,并獲得系統(tǒng)最高權(quán)限。
龔廣致力于安卓手機(jī)漏洞挖掘 多次獲谷歌致謝
白帽黑客堪稱維護(hù)智能系統(tǒng)安全的“助推器”,他們通過測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定其安全程度。第三方安全廠商和安全機(jī)構(gòu)發(fā)現(xiàn)漏洞后,第一時間將漏洞細(xì)節(jié)通報(bào)給系統(tǒng)安全團(tuán)隊(duì),協(xié)助推出安全補(bǔ)丁,是目前維護(hù)智能系統(tǒng)安全性的重要保證。
圖2:360手機(jī)衛(wèi)士安全研究員成為黑客大賽上成功破解Nexus 6P第一人 迄今為止,360手機(jī)衛(wèi)士安全研究員龔廣發(fā)現(xiàn)的漏洞都已經(jīng)獲得Google承認(rèn)并分配了CVE號。僅在2015年,龔廣就發(fā)現(xiàn)Android系統(tǒng)漏洞12個,Chrome漏洞兩個,分別于2015年3月,8月,9月,12月四次獲得谷歌例行月度致謝,此外,11月在Pwn2Own Mobile比賽中,龔廣利用發(fā)掘的漏洞在兩分鐘內(nèi)成功破解了安卓最新系統(tǒng)Nexus 6手機(jī),由于該漏洞危險性較高,Google安全工程師迅速接收了這一漏洞并致謝龔廣。
今年SyScan360國際前瞻信息安全會議仍然延續(xù)了往年的豪華陣容,邀請了來自美國、俄羅斯及國內(nèi)頂尖的黑客演講,他們將帶來全球最為領(lǐng)先的信息安全技術(shù)。同時,今年首度設(shè)立賽事品牌#Pwn0rama#亞太手機(jī)安全挑戰(zhàn)賽,組委會懸賞超50萬美元破解包括蘋果iPhone、諾基亞Lumia、黑莓、谷歌Nexus等在內(nèi)的八大主流品牌手機(jī)。
關(guān)于SyScan360
據(jù)悉SyScan360國際前瞻信息安全技術(shù)年會創(chuàng)辦于2004年,目前已經(jīng)成功在亞洲一線城市舉辦了超過23次會議。該會議由亞洲知名安全組織SyScan360與360公司合力舉辦,被稱為亞洲地區(qū)信息安全領(lǐng)域技術(shù)發(fā)展風(fēng)向標(biāo)。今年為期2天的會議和比賽中,來自全球多個國家的知名互聯(lián)網(wǎng)安全公司和安全組織的專家分享最新研究成果。
關(guān)于龔廣
龔廣,360手機(jī)衛(wèi)士安全研究員,熱衷于挖掘安卓系統(tǒng)的漏洞,因龔廣多次收獲谷歌的賞金激勵,被同事稱為安卓系統(tǒng)的“賞金獵人”。 據(jù)不完全統(tǒng)計(jì),龔廣是發(fā)現(xiàn)Android系統(tǒng)漏洞最多的中國人,他發(fā)現(xiàn)的漏洞數(shù)量多,危險級別高。
手機(jī),安全,破解,漏洞,360








隆尧县|
嘉义县|
正镶白旗|
无为县|
洛宁县|
景谷|
丘北县|
肇州县|
信宜市|
东光县|
吴旗县|
三台县|
普安县|
阿图什市|
耒阳市|
临朐县|
重庆市|
奉新县|
常德市|
洛宁县|
五峰|
绥德县|
九江县|
行唐县|
纳雍县|
香港|
和龙市|
巴彦县|
长丰县|
宜君县|
安徽省|
兴宁市|
阜阳市|
临安市|
黔西|
来宾市|
安达市|
揭西县|
遵化市|
烟台市|
黎平县|