热搜
您的位置:首页 >> 娱乐

世界信息安全比赛上海团队30秒破解i

2019年02月02日 栏目:娱乐

世界信息安全比赛 上海团队30秒破解iOS7_应用前沿_移动互联_IT商业IT商业《福布斯》杂志曾在一篇报道中说:“或许苹果公司该请

世界信息安全比赛 上海团队30秒破解iOS7_应用前沿_移动互联_IT商业IT商业

《福布斯》杂志曾在一篇报道中说:“或许苹果公司该请吴石来帮忙,因为他发现的漏洞是整个苹果安全团队的两倍多……”这位吴石现在是碁震团队的一员。但更难得的是,团队中的高手不止这一位。

历史在一分钟内被改写。前天,在世界信息安全比赛Pwn2Own上,来自上海的碁震小组花了不到30秒,就率先破解了苹果的iOS7.0.3系统,从而成为国内安全领域的个世界。这也是iOS7.0.3次被远程破解。根据规则,此破解法将被主办方惠普公司,以及苹果、谷歌等公开,用于弥补漏洞。这正是比赛的初衷:攻到,才能尽量防得完美。

在国内信息安全圈,这个消息引来众人发帖奔走相告。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到。

上海市信息安全行业协会副秘书长王怀宾告诉,这次比赛展现了中国信息安全研究者的风貌,充满正能量。

团队核心具备世界水平

一周之前,和这个团队的领军人物王琦面对面。那天,王琦显得很疲惫前一天晚上,苹果刚在开发者平台上发布了新版iOS7,修补了200多个缺陷。

根据Pwn2Own的规则,比赛开始后,快破解者为胜。实际上,参赛者事前要做大量准备,很少是靠临场发挥取胜。但由于比赛所用的iPhone会被临时更新到版软件系统,这等于说,所有准备,都可能因为不可预知的补丁而前功尽弃。

经过彻夜研究,王琦他们确认,苹果的补丁并不涉及自己事先找到的漏洞。

《福布斯》杂志曾在一篇报道中说:或许苹果公司该请吴石来帮忙,因为他发现的漏洞是整个苹果安全团队的两倍多这位吴石现在是碁震团队的一员。但更难得的是,团队中的高手不止这一位。

曾任微软亚太区技术支持中心信息安全负责人的吕一平强调,也许其他团队能有一两个高手,但这个团队的核心全都是世界水平。

王琦告诉,他的团队全都出自微软、谷歌、摩根斯丹利、华为、英特尔等公司的骨干专家组,处理过的应急事件超过2000起,帮助了一大批企业和机构,其中包括为马来西亚总理府对抗黑客。但绝大部分经历他无法详谈,因为被救者都不愿意展示脆弱的一面。

王琦本人是微软在信息安全方面的个中国籍专家工程师,但安全不是微软、谷歌等公司的主业。2011年,他说服大家辞职自己创业时,理由之一就是:能治艾滋病的医生,为什么要每天都看感冒?

拥有国际化视野是关键

13日上午,碁震团队到达赛场后突然发现,原以为比赛是下午,可实际上,马上就开始。这也难怪。这是次有人参与Pwn2Own比赛,完全没经验。赛前一周,问起王琦一些比赛细节,他也说不太清楚。

为了比赛,团队准备了很多漏洞。吕一平说,他们已经形成了一套挖掘漏洞的理论体系。许多世界高手,只靠找到一个漏洞就会成名,但之后再无进展,因为他们缺乏方法论,而方法需要高超的数学和计算机技巧,加上奇思妙想。参加过团队内部研讨的人士告诉,安全研究的话题竟是从分析原子结构开始。原来,在他们看来,信息的构建和物质构成是相通的,而数学可以解释一切。

但大部分情况下,安全研究一点都不浪漫。吕一平说,这异常枯燥,需要连续很多天,每天在电脑前坐20个小时。没有兴趣和追求,根本无法坚持。

王琦承认,团队中许多人都是标准的技术宅,除了电脑,还要看遍学术刊物的论文。王怀宾说,这个团队的特点,就是国际化视野。

远程获取iPhone照片

Pwn2Own是一项不出题的挑战赛,组织者不会刻意搭个环境,卖个破绽;用iOS系统作为目标,比赛完全是真刀真枪。团队领军人物王琦说,在信息安全的技术金字塔上,漏洞搜寻处于塔尖。但即便找到漏洞,并不意味着就能自由出入。还要一一绕过系统设计者布置的一系列防范措施。这个上海团队用了不到30秒,就通过Wi-Fi连接,拿到了iPhone里的Facebook账户文件。

电动开窗机
德州铸石板厂家
湖北挖机拖车