原文:标题:浙江大学学生赢得十秒钟顶级黑客大赛并突破谷歌智能手机。
近日,世界顶级黑客大赛在日本东京落幕。腾讯实验室以45分和一美元奖金摘得桂冠,获得“”(破解大师)称号。
在这支冠军队伍的主力队员中,有两名来自浙江大学计算机学院,——。何契丹毕业于浙江大学,目前就职于腾讯科恩实验室。刘庚明是一名大四学生,信息安全专业。
夺冠的消息公布后,浙大cc98论坛出现了一个长达10页的帖子,学弟学妹们对这两位“黑客”顶礼膜拜。
这是一个世界著名的黑客大赛,由著名的安全项目组织。此次在东京举办的关注手机操作系统、手机浏览器和手机APP的安全性将成为焦点。
比赛的目的是希望参赛者能够通过一些之前未知的漏洞入侵各种移动设备,然后上报给相应的设备厂商,以便他们对这些漏洞进行修复和修补。这些做好事的“黑客”也被称为“白帽黑客”。
由于竞争的关注点是移动终端,竞争对手瞄准了智能手机。他们会以、和GalaxyS7为硬件目标,完成获取手机内部敏感信息、安装恶意应用、固件、破解手机三个攻击项目。
腾讯实验室拿下的第一个是GoogleNexus6P。他们成功地在Nexus6P上安装了恶意应用软件,为他们赢得了10.25万美元的奖金和29个积分。
随后,该团队在iPhone6S上安装了恶意应用软件。但却没能经受住3354重启,这是修手机最常用的招数。所以,这只是成功的一半,有6万美元的奖金,但没有积分。
最后他们又对iPhone6S进行了攻击,导致手机照片泄露。就这样,腾讯科恩实验室最终以45分和21.5万美元的奖金成为了本次大赛的“TheMasterofPwn”。
在比赛中,有一个数据被外人津津乐道。当团队远程攻破Nexus6P时,时间只用了10秒钟,这听起来像是一个不可能完成的任务。
但其实比赛前就已经准备好了攻击代码,所以上场就是操作它。有人比作,你先在家写PPT,然后现场演讲。胜负取决于你的PPT质量,而不是PPT讲了多少秒。
腾讯实验室成立于2016年1月,成员主要来自知名安全研究团队KeenTeam。
官网实验室的一组数据可以看出他们有多牛逼。
据不完全统计,从成立到2016年5月,科恩在主流操作系统、浏览器和应用软件中发现了152个高危漏洞。成员连续四年参加Pwn2Own,获得八次个人冠军。
正在浙大读大四的刘庚明,以丽水市庆元县第一名的成绩考入杭州外国语学校,后进入浙大。在浙大,他加入了一个重要的神秘组织,—— AAA队。
AAA是AzureAssassinAlliance的缩写,中文意思是蓝色刺客联盟。何契丹毕业前也是AAA队的一员。
别看“二中”这个名字。这个联盟聚集了浙大最厉害的“黑客”。成员有十几个,不全是计算机学院的学生,也有来自数学、生物、电子等专业的,都是信息安全的爱好者。
为了保证联盟成员的质量,AAA队设置了一定的准入门槛。他们把问题放在网站上,只有做对一道题,才能得到团队的联系方式,加入组织。
昨日,记者联系刘庚明,其手机仍处于无法接通状态。老师说他还在东京,没回杭州。
浙江大学计算机学院的白洪焕老师平时和刘庚明保持着密切的联系。他说,刘庚明可以算是AAA队的灵魂。
AAA战队经常转战南方,参加各种信息安全比赛。很多比赛要求选手在规定的几十个小时内完成指定任务。由于刘庚明能力出众,承担重要任务,经常要熬夜打比赛。
在白洪焕看来,刘庚明的性格特别适合做黑客。他有个性,有耐心,对自己热爱的事情非常执着。于是还没毕业就被腾讯科恩实验室选中,成为其中一员。
何契丹师兄的经验更丰富。除了跟随科恩的团队参加国际顶级比赛,他还受邀在8月份的顶级安全会议BlackHatUSA和DEFCON上发表演讲。他在文章《白帽赌城演讲记》中记录了自己的拉斯维加斯之行,称两次演讲“解锁了两项人生成就”。
本文链接:http://www.slxf119.com/17721.html 转载需授权!
网友评论