用户名:密 码:注册|找回密码设置首页 |财经日报旗下网站

当前位置 > 首页 > 国内新闻 > 科技新闻 > PwnFest黑客破解难度排行榜出炉 iPhone仅位列第三

PwnFest黑客破解难度排行榜出炉 iPhone仅位列第三

发布时间:2016-11-03 14:18来源:未知欧阳佳字号:

  11月10日,由韩国POC(Power of Community)主办的黑客破解大赛PwnFest即将在首尔开幕。该赛事不仅创纪录地设置了高达170万美元的奖金,还力邀微软、谷歌、苹果、Adobe、VMWare五大巨头同台坐镇,首次开赛就刷新了全球黑客大赛的最高规格。

  除了高额奖金外,该比赛还引入了“奖章系统”,在选手挑战成功任意一个项目后,会根据项目的难度拿到不同数量的金色奖章;如果实现系统提权还有附加的奖章收入。最终于拿到奖章数量最多的选手,会得到一个纯金打造的“Lord of Pwn”(破解之王)的奖牌。

 

 

  图:PwnFest大赛奖章、积分排行表

 

  值得一提的是,PwnFest首次囊括了PC、移动、虚拟化全平台的所有高难度目标。既有Edge、Chrome、Adobe Flash Player、Safari这类黑客大赛上的常客,也有苹果iPhone 7、谷歌Pixel当下最火的智能设备,甚至Hyper-V、VMWare workstation这类神秘的高难度虚拟化项目也被搬上舞台。

  那么,究竟这8个项目中,谁有可能保持不败金身,谁又可能率先被攻破呢?我们先来做个预测!

  1、 虚拟化软件

  难度:★★★★★

  基础奖金:Vmware workstation 、Hyper-V 15万美金

  能完成虚拟化平台的逃逸和破解,相当于创造了黑客界的传奇。对VMWare来说,除了七年前的旧版本有过被破解的传说外,从未有黑客能在比赛中攻克它,今年Pwn2Own的赛场上,主办方悬赏7.5万美金也没能撼动VMWare。PwnFest把奖金提升了一倍,逆天的高价会不会吸引勇士打破它的“不败神话”?

  作为微软力推的新一代虚拟化平台,Hyper-V发布10余年来,仅曝出两个不严重的漏洞。这次Hyper-V在PwnFest上首秀,能不能hold住世界赛事的舞台,还存在诸多不确定性因素。所以,虽然和VMWare有同样的奖金,安全口碑也名声在外,但对其难度的估测还有所保留。VMWare仍是此次赛事难当之无愧的难度之最。

  

 

  2、 移动平台

  难度:★★★★☆

  最高奖金:iPhone 7 18万美金;Pixel 14万美金

  想要挑战iPhone 7,需要通过移动的Safari浏览器完全攻破iOS 10操作系统,所运用的漏洞和此前攻击中东目标的“三叉戟”类似,该漏洞在黑市上的价格已高达百万,漏洞运用难度可见一斑。

  

 

  Pixel是谷歌人工智能的重要一步,拥有黑客天团Project Zero保驾护航,Pixel的安全保护做得滴水不漏,至今江湖上也没有攻破它的传闻。Pixel首次在黑客大赛上摆擂,究竟谁能拿走它的“第一颗血”?手机端的黑客“人机大战”又会不会上演呢? 这些问题的答案,就像Pixel的破解难度一样难以捉摸。

 

  

 

 

  3、 PC平台

  难度:★★★★

  最高奖金:Chrome 14万美金;Edge 14万美金;Flash 12万美金;Safari 10万美金

  虽然奖章数量少于其他平台,但PC端的难度却不低。一方面,作为黑客大赛的常客,选手们的准备较其他项目充分;另一方面,PwnFest出现了不少首秀项目,作为老牌项目,稍稍收敛锋芒,给新项目们一些耀眼的机会也很正常。

  

 

  进入正题,这几个项目的难度差异从奖金额度就可以一探究竟。Chrome的难度早在Pwn2Own上就得到了世界的公认。Chrome拥有目前全球最坚固的、能锁定内核攻击的沙箱,也因此在历届Pwn2Own上成为黑客的终极挑战。

  Edge的难度与Chrome旗鼓相当。Edge的双沙盒技术,极大地提高了沙盒突破的难度。另外,Edge还放弃了对ActiveX等古老平台的支持,并拦截了流氓插件的注入,从而消除了不少安全隐患。

  说到Flash,虽然近两年其安全性饱受诟病,但自从与微软、谷歌的安全团队展开合作后,Adobe痛下决心不断为Flash增加新的缓和防护技术,铜墙铁壁的保护措施让黑客在最新操作系统上利用Flash漏洞的难度也大大增加。

  最后说说Safari,苹果封闭的生态让其产品一向以安全性著称,但Mac版Safari相比手机功能增加了不少,容易暴露更多的攻击面,在黑客大赛上,Safari的攻破难度最小也已经成为共识。

(财编:欧阳佳)