国际信息安全赛沪团队夺冠 30s破解iPhone新系统
发布时间:2014-01-15 点击数:1178
历史在一分钟内被改写。前天,在世界顶级信息安全比赛Pwn2Own上,来自上海的碁震小组花了不到30秒,就率先破解了苹果最新的iOS7.0.3系统,从而成为国内安全领域的第一个世界冠军。这也是iOS7.0.3第一次被远程破解。根据规则,此破解法将被主办方——惠普公司,以及苹果、谷歌等公开,用于弥补漏洞。这正是比赛的初衷:“攻”到极致,才能尽量“防”得完美。
在国内信息安全圈,这个消息引来众人发帖“奔走相告”。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到冠军。
上海市信息安全行业协会副秘书长王怀宾告诉记者,这次比赛展现了中国信息安全研究者的风貌,充满正能量。
团队核心具备世界水平
一周之前,记者和这个团队的领军人物王琦面对面。那天,王琦显得很疲惫——前一天晚上,苹果刚在开发者平台上发布了新版iOS7,修补了200多个缺陷。
根据Pwn2Own的规则,比赛开始后,最快破解者为胜。实际上,参赛者事前要做大量准备,很少是靠“临场发挥”取胜。但由于比赛所用的iPhone会被临时更新到最新版软件系统,这等于说,所有准备,都可能因为不可预知的补丁而前功尽弃。
经过彻夜研究,王琦他们确认,苹果的补丁并不涉及自己事先找到的漏洞。
《福布斯》杂志曾在一篇报道中说:“或许苹果公司该请吴石来帮忙,因为他发现的漏洞是整个苹果安全团队的两倍多……”这位吴石现在是碁震团队的一员。但更难得的是,团队中的高手不止这一位。
曾任微软亚太区技术支持中心信息安全负责人的吕一平强调,也许其他团队能有一两个高手,但这个团队的核心全都是世界水平。
王琦告诉记者,他的团队全都出自微软、谷歌、摩根斯丹利、华为、英特尔等公司的骨干专家组,处理过的应急事件超过2000起,帮助了一大批企业和机构,其中包括为马来西亚总理府对抗黑客。但绝大部分经历他无法详谈,因为“被救者”都不愿意展示脆弱的一面。
王琦本人是微软在信息安全方面的第一个中国籍专家工程师,但安全不是微软、谷歌等公司的主业。2011年,他说服大家辞职自己创业时,理由之一就是:“能治艾滋病的医生,为什么要每天都看感冒?”
拥有国际化视野是关键
13日上午,碁震团队到达赛场后突然发现,原以为比赛是下午,可实际上,马上就开始。这也难怪。这是中国第一次有人参与Pwn2Own比赛,完全没经验。赛前一周,记者问起王琦一些比赛细节,他也说不太清楚。
为了比赛,团队准备了很多漏洞。吕一平说,他们已经形成了一套挖掘漏洞的理论体系。许多世界高手,只靠找到一个漏洞就会成名,但之后再无进展,因为他们缺乏方法论,而方法需要高超的数学和计算机技巧,加上奇思妙想。参加过团队内部研讨的人士告诉记者,安全研究的话题竟是从分析原子结构开始。原来,在他们看来,信息的构建和物质构成是相通的,而数学可以解释一切。
但大部分情况下,安全研究一点都不浪漫。吕一平说,这异常枯燥,需要连续很多天,每天在电脑前坐20个小时。没有兴趣和追求,根本无法坚持。
王琦承认,团队中许多人都是标准的“技术宅”,除了电脑,还要看遍顶级学术刊物的最新论文。王怀宾说,这个团队的最大特点,就是国际化视野。
远程获取iPhone照片
Pwn2Own是一项“不出题”的挑战赛,组织者不会刻意搭个环境,“卖个破绽”;用最新iOS系统作为目标,比赛完全是“真刀真枪”。团队领军人物王琦说,在信息安全的技术金字塔上,漏洞搜寻处于塔尖。但即便找到漏洞,并不意味着就能自由出入。还要一一绕过系统设计者布置的一系列防范措施。这个上海团队用了不到30秒,就通过Wi-Fi连接,拿到了iPhone里的Facebook账户文件。
在国内信息安全圈,这个消息引来众人发帖“奔走相告”。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到冠军。
上海市信息安全行业协会副秘书长王怀宾告诉记者,这次比赛展现了中国信息安全研究者的风貌,充满正能量。
团队核心具备世界水平
一周之前,记者和这个团队的领军人物王琦面对面。那天,王琦显得很疲惫——前一天晚上,苹果刚在开发者平台上发布了新版iOS7,修补了200多个缺陷。
根据Pwn2Own的规则,比赛开始后,最快破解者为胜。实际上,参赛者事前要做大量准备,很少是靠“临场发挥”取胜。但由于比赛所用的iPhone会被临时更新到最新版软件系统,这等于说,所有准备,都可能因为不可预知的补丁而前功尽弃。
经过彻夜研究,王琦他们确认,苹果的补丁并不涉及自己事先找到的漏洞。
《福布斯》杂志曾在一篇报道中说:“或许苹果公司该请吴石来帮忙,因为他发现的漏洞是整个苹果安全团队的两倍多……”这位吴石现在是碁震团队的一员。但更难得的是,团队中的高手不止这一位。
曾任微软亚太区技术支持中心信息安全负责人的吕一平强调,也许其他团队能有一两个高手,但这个团队的核心全都是世界水平。
王琦告诉记者,他的团队全都出自微软、谷歌、摩根斯丹利、华为、英特尔等公司的骨干专家组,处理过的应急事件超过2000起,帮助了一大批企业和机构,其中包括为马来西亚总理府对抗黑客。但绝大部分经历他无法详谈,因为“被救者”都不愿意展示脆弱的一面。
王琦本人是微软在信息安全方面的第一个中国籍专家工程师,但安全不是微软、谷歌等公司的主业。2011年,他说服大家辞职自己创业时,理由之一就是:“能治艾滋病的医生,为什么要每天都看感冒?”
拥有国际化视野是关键
13日上午,碁震团队到达赛场后突然发现,原以为比赛是下午,可实际上,马上就开始。这也难怪。这是中国第一次有人参与Pwn2Own比赛,完全没经验。赛前一周,记者问起王琦一些比赛细节,他也说不太清楚。
为了比赛,团队准备了很多漏洞。吕一平说,他们已经形成了一套挖掘漏洞的理论体系。许多世界高手,只靠找到一个漏洞就会成名,但之后再无进展,因为他们缺乏方法论,而方法需要高超的数学和计算机技巧,加上奇思妙想。参加过团队内部研讨的人士告诉记者,安全研究的话题竟是从分析原子结构开始。原来,在他们看来,信息的构建和物质构成是相通的,而数学可以解释一切。
但大部分情况下,安全研究一点都不浪漫。吕一平说,这异常枯燥,需要连续很多天,每天在电脑前坐20个小时。没有兴趣和追求,根本无法坚持。
王琦承认,团队中许多人都是标准的“技术宅”,除了电脑,还要看遍顶级学术刊物的最新论文。王怀宾说,这个团队的最大特点,就是国际化视野。
远程获取iPhone照片
Pwn2Own是一项“不出题”的挑战赛,组织者不会刻意搭个环境,“卖个破绽”;用最新iOS系统作为目标,比赛完全是“真刀真枪”。团队领军人物王琦说,在信息安全的技术金字塔上,漏洞搜寻处于塔尖。但即便找到漏洞,并不意味着就能自由出入。还要一一绕过系统设计者布置的一系列防范措施。这个上海团队用了不到30秒,就通过Wi-Fi连接,拿到了iPhone里的Facebook账户文件。