亚太手机安全挑战赛:360手机卫士研究员8秒破解Nexus 6P
作者:admin 发表时间:2017-11-23 浏览:111 海淘动态
北京时间3月23日,SyScan360国际前瞻信息安全技术年会在新加坡开幕,今年的SyScan360还举办了立足于实战的黑客大赛,Pwn0rama亚太手机安全挑战赛。大赛中,来自360手机卫士的安全研究员龚广在8秒内成功破解Nexus6P手机,并利用谷歌Chrome浏览器漏洞连续破解三部不同型号安卓手机,在稳定性、速度和连续破解方面均达到比赛奖金加成标准,同时也成为在国际黑客比赛上成功破解Nexus6P的第一人。图1:360手机卫士安全研究员龚广8秒成功破解Nexus 6P手机赏金猎人龚广多次在国际黑客比赛大放异彩北京时间3月23日下午,龚广打开Nexus 6P手机Chrome浏览器的同时,手机摄像机也随之打开,在悄无声息中,手机SD卡的文件也被上传到指定的服务器,不到8秒,谷歌最新Nexus6P手机就被360手机卫士的安全研究员龚广成功破解,龚广成为黑客大赛中成功破解Nexus 6P手机第一人。破解Nexus 6P之后,龚广利用Chrome浏览器漏洞又成功破解LG G4及Samsung Galaxy Note5手机。连破三部不同型号的安卓手机,且时间均在8秒以内,龚广极有可能成为本届Pwn0rama比赛拿到奖金最高的白帽黑客。仅在六天前,北京时间3月17日凌晨加拿大温哥华举办的Pwn2Own大赛上,360手机卫士安全研究员龚广曾联手360 VulcanTeam在11秒内攻破谷歌Chrome浏览器,这是中国团队首次攻破 Chrome,并获得系统最高权限。龚广致力于安卓手机漏洞挖掘 多次获谷歌致谢白帽黑客堪称维护智能系统安全的助推器,他们通过测试网络和系统的性能来判定其安全程度。第三方安全厂商和安全机构发现漏洞后,第一时间将漏洞细节通报给系统安全团队,协助推出安全补丁,是目前维护智能系统安全性的重要保证。图2:360手机卫士安全研究员成为黑客大赛上成功破解Nexus 6P第一人迄今为止,360手机卫士安全研究员龚广发现的漏洞都已经获得Google承认并分配了CVE号。仅在2015年,龚广就发现Android系统漏洞12个,Chrome漏洞两个,分别于2015年3月,8月,9月,12月四次获得谷歌例行月度致谢,此外,11月在Pwn2OwnMobile比赛中,龚广利用发掘的漏洞在两分钟内成功破解了安卓最新系统Nexus6手机,由于该漏洞危险性较高,Google安全工程师迅速接收了这一漏洞并致谢龚广。今年SyScan360国际前瞻信息安全会议仍然延续了往年的豪华阵容,邀请了来自美国、俄罗斯及国内顶尖的黑客演讲,他们将带来全球最为领先的信息安全技术。同时,今年首度设立赛事品牌#Pwn0rama#亚太手机安全挑战赛,组委会悬赏超50万美元破解包括苹果iPhone、诺基亚Lumia、黑莓、谷歌Nexus等在内的八大主流品牌手机。关于SyScan360据悉SyScan360国际前瞻信息安全技术年会创办于2004年,目前已经成功在亚洲一线城市举办了超过23次会议。该会议由亚洲知名安全组织SyScan360与360公司合力举办,被称为亚洲地区信息安全领域技术发展风向标。今年为期2天的会议和比赛中,来自全球多个国家的知名互联网安全公司和安全组织的专家分享最新研究成果。关于龚广龚广,360手机卫士安全研究员,热衷于挖掘安卓系统的漏洞,因龚广多次收获谷歌的赏金激励,被同事称为安卓系统的赏金猎人。据不完全统计,龚广是发现Android系统漏洞最多的中国人,他发现的漏洞数量多,危险级别高。
分享到
部分图片内容来自于网友投稿
0/300
微博发布