美國(guó)本地時(shí)間 7 月 30 日,被譽(yù)為黑客“世界杯”的DEF
CON CTF 2017 全球總決賽�,在鏖戰(zhàn)三天兩夜后落下帷幕。剛組建一年的騰訊A*0*E戰(zhàn)隊(duì)在與其他十五支國(guó)際一流CTF戰(zhàn)隊(duì)對(duì)抗中��,奪得DEF
CON CTF 2017 全球總決賽季軍�����,中國(guó)臺(tái)灣HITCON戰(zhàn)隊(duì)獲得亞軍��,美國(guó)PPP戰(zhàn)隊(duì)蟬聯(lián)本屆冠軍�。
DEF CON CTF奪旗賽是歷史最悠久的網(wǎng)絡(luò)安適技術(shù)競(jìng)賽,也是同類賽事中最有影響力的賽事����,全球CTF戰(zhàn)隊(duì)都以進(jìn)入總決賽為榮����,在DEF CON CTF總決賽上取得好的名次更充分表現(xiàn)了戰(zhàn)隊(duì)國(guó)際一流的技術(shù)能力和優(yōu)秀的團(tuán)隊(duì)合作����。
DEF CON CTF難度增大,騰訊A*0*E戰(zhàn)隊(duì)摘得季軍
DEF CON
CTF決賽采用攻防模式�,參賽隊(duì)伍在發(fā)現(xiàn)對(duì)方機(jī)辦事器安適漏洞,并利用漏洞對(duì)其他參賽隊(duì)的辦事器進(jìn)行攻擊的同時(shí)���,還要阻擊其他隊(duì)伍攻擊本身的辦事器���,攻守兼?zhèn)洌蟠笤黾恿私侵痣y度��。本年DEF
CON
CTF更引入了主辦方編寫(xiě)的自定義架構(gòu)和操作系統(tǒng)�,主辦方在角逐前 24 小時(shí)才公布了角逐系統(tǒng)的相關(guān)信息,這就讓參賽者無(wú)法提前準(zhǔn)備工具�,只能憑借隊(duì)員臨場(chǎng)發(fā)揮。因此�����,想要在決賽中取得好成績(jī),就需要戰(zhàn)隊(duì)成員之間分工協(xié)作��,連結(jié)良好的配合狀態(tài)����,每個(gè)人都充分發(fā)揮自身優(yōu)勢(shì)。
自 7 月 28 日開(kāi)賽以來(lái)��,騰訊A*0*E戰(zhàn)隊(duì)便表示出強(qiáng)大的戰(zhàn)斗力����,遠(yuǎn)遠(yuǎn)甩開(kāi)其他戰(zhàn)隊(duì),與來(lái)自美國(guó)�、韓國(guó)和中國(guó)臺(tái)灣的幾支一流戰(zhàn)隊(duì)緊緊膠著在一起�����,似拔河一般展開(kāi)拉鋸戰(zhàn)����。最終,由于對(duì)手經(jīng)驗(yàn)豐富實(shí)力強(qiáng)勁��,新組建的騰訊A*0*E戰(zhàn)隊(duì)惜敗美國(guó)PPP戰(zhàn)隊(duì)和中國(guó)臺(tái)灣HITCON戰(zhàn)隊(duì)兩大老牌強(qiáng)隊(duì),獲得季軍�。
騰訊A*0*E戰(zhàn)隊(duì)是由騰訊安適科恩實(shí)驗(yàn)室領(lǐng)銜,多個(gè)騰訊部門(mén)參與組建的騰訊eee戰(zhàn)隊(duì)��、0ops戰(zhàn)隊(duì)��、復(fù)旦大學(xué)******戰(zhàn)隊(duì)以及騰訊信息安適爭(zhēng)霸賽(TCTF)新人賽冠軍隊(duì)浙江大學(xué)AAA戰(zhàn)隊(duì)組成的聯(lián)合戰(zhàn)隊(duì)�����,是一支典型的聯(lián)合中國(guó)互聯(lián)網(wǎng)安適技術(shù)與中國(guó)高校頂尖安適人才的組合�����。戰(zhàn)隊(duì)成員有80%是 90 后�����,三分之一的隊(duì)員是在校大學(xué)生���。本年是這支年輕的隊(duì)伍組建的第一年�,就成功打入了DEF
CON CTF總決賽����。
騰訊安適登上BlackHat講臺(tái)��,分享前沿技術(shù)議題
BlackHat和DEF CON是世界公認(rèn)的全球兩大信息安適頂級(jí)盛會(huì)�����,與DEF
CON差別����,BlackHat黑帽技術(shù)大會(huì)是一個(gè)全球范圍內(nèi)最權(quán)威���、技術(shù)含量最高的信息安適技術(shù)會(huì)議��,會(huì)議一直以來(lái)引領(lǐng)著安適研究和安適技術(shù)的發(fā)展標(biāo)的目的�����。因此在BlackHat大會(huì)上頒發(fā)演講意味著其技術(shù)成果達(dá)到國(guó)際一流水平��,也表現(xiàn)了研究的技術(shù)前瞻性。
在BlackHat大會(huì)上���,騰訊安適聯(lián)合實(shí)驗(yàn)室科恩實(shí)驗(yàn)室分享了“遠(yuǎn)程無(wú)物理接觸攻擊特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題�。在“遠(yuǎn)程無(wú)物理接觸攻擊特斯拉”議題中�,科恩實(shí)驗(yàn)室詳細(xì)解讀了 2016 年針對(duì)特斯拉安適研究的技術(shù)細(xì)節(jié)。科恩實(shí)驗(yàn)室還在演講中首次公布 2017 年最新的特斯拉安適研究成果���。通過(guò)發(fā)現(xiàn)特斯拉多個(gè)新的高危漏洞并巧妙利用�,科恩實(shí)驗(yàn)室在 2017 年的研究中實(shí)現(xiàn)了 2016 年遠(yuǎn)程無(wú)物理接觸攻擊特斯拉的同等效果��。值得一提的是��,研究中不但在特斯拉多個(gè)模塊發(fā)現(xiàn)0Day����,還突破了特斯拉 2016 年 9 月為提升安適性引入的“代碼簽名”安適機(jī)制,更實(shí)現(xiàn)了對(duì)特斯拉多個(gè)ECU的遠(yuǎn)程協(xié)同操控�����,表現(xiàn)了科恩實(shí)驗(yàn)室對(duì)車電網(wǎng)絡(luò)中各ECU模塊的安適研究能力���?�?贫鲗?shí)驗(yàn)室專家申迪則在“零權(quán)限入侵三星KNOX”議題中分享了如何通過(guò)由他發(fā)現(xiàn)的一系列漏洞形成完整攻擊鏈���,繞過(guò)KASLR、DFI等安適防護(hù)機(jī)制�,最終完成系統(tǒng)提權(quán)攻破三星KNOX的技術(shù)過(guò)程����。
除此之外��,騰訊安適共有 8 人實(shí)力入選 2017 微軟MSRC Top100 白帽黑客貢獻(xiàn)榜并獲得致謝����,科恩實(shí)驗(yàn)室 2 組專家獲得“黑客奧斯卡”P(pán)wine Awards獎(jiǎng)最佳客戶端漏洞獎(jiǎng)、最佳提權(quán)漏洞獎(jiǎng)提名��,玄武實(shí)驗(yàn)室 1 名專家獲得史詩(shī)成就獎(jiǎng)提名��。
騰訊安適聯(lián)合實(shí)驗(yàn)室于去年 7 月組建�����,其研究涵蓋連接����、系統(tǒng)、應(yīng)用�����、信息���、設(shè)備�、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域���,肩負(fù)著在國(guó)際頂尖會(huì)議或角逐中將各個(gè)實(shí)驗(yàn)室的前沿技術(shù)及研究成果持續(xù)整合對(duì)外輸出和安適人才培養(yǎng)孵化的責(zé)任�。
通過(guò)不停參與國(guó)際頂尖安適賽事��,輸出研究成果�����,中國(guó)互聯(lián)網(wǎng)安適在國(guó)際上的影響力和地位正日益提升��。以騰訊安適為代表的中國(guó)安適力量所取得的成績(jī)����,已顯示了中國(guó)軍團(tuán)的整體實(shí)力。
����,
