图:360手机卫士安全研究员龚广在CanSecWest的演讲
360手机卫士安全研究员龚广和360 Vulcan Team挑战不可能
在李世石四次败于谷歌人工智能AlphaGo后,谷歌仿佛被世人视为不可挑战的神话。不过,在北京时间3月17日凌晨加拿大温哥华举办的Pwn2Own大赛上,来自360互联网安全创新中心的360 Vulcan Team联手360手机卫士安全研究员龚广让世人看到谷歌非神,11秒内攻破AlphaGo亲兄弟谷歌Chrome浏览器,这是中国团队首次攻破Chrome,获得系统最高权限。在本次Pwn2Own世界黑客大赛上,360互联网安全创新中心成功攻破Chrome和Flash两大赛事项目。
同AlphaGo一样,Chrome浏览器是谷歌另一杰作,代表着谷歌安全防御技术的最高水平,除拥有全球闻名的“黑客天团”Google Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,其计算能力完全不亚于战胜李世石的AlphaGo!
谷歌非神 360手机卫士团队揭秘如何一招攻破
来自国内的安全团队不仅让世人看到,他人口中的“不可能”,对国人而言并非难事。不仅如此,360手机卫士团队安全研究员龚广在CanSecWest峰会发表的以《单一漏洞攻破谷歌Nexus手机》为议题的演讲还揭秘如何一击致命,攻破AlphaGo另一亲兄弟——谷歌Nexus手机。
图:360手机卫士安全研究员龚广演示利用单一漏洞攻破谷歌Nexus手机
由于如今系统及设备中存在着沙箱及隔离机制,所以大部分人必须使用多个漏洞配合来进行越权攻击以及交互安装软件。然而,龚广却为与会嘉宾展示了如何利用一个漏洞攻破Nexus。同时,龚广还介绍了如何通过一个Javascript V8引擎的漏洞来获取远程任意代码执行的权限,之后还介绍了如何不使用漏洞来“攻破”Chrome沙盒。因对议题十分感兴趣,莫斯科PHDays会议举办者邀请龚广参加今年5月17-18日在莫斯科举办的PHDays峰会。
这一议题正是去年Mobile Pwn2Own比赛中,360手机卫士安全研究员龚广实现2分钟内攻破了Nexus 6的秘籍。2015年11月,在日本举行的Mobile Pwn2Own黑客大会上,龚广面对一部 Nexus 6 手机,轻轻点击了一个网址,随即一片沉静,似乎什么都没发生。然而短短片刻,桌面上突然出现了一个新的图标。原来,在电光火石间,系统已经自动从 Google Play 市场下载并且安装了一个被他指定的App。这一切都静静地发生在水面之下,手机的主人根本无从发现。
360手机卫士团队屡获佳绩 让手机上网更安全
去年,龚广成为全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客。并因此受邀参加此次Cansecwest峰会。龚广作为白帽黑客不仅创造了奇迹,同时也帮助谷歌变得更安全,推动Nexus整体防护水平的提升。
“其实,对于360手机卫士团队来说,破解、挑战并不是十分重要。” 360手机卫士安全团队负责人介绍,360手机卫士安全研究员龚广一直集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。在去年1月至11月,龚广就曾发现Android系统漏洞12个,Chrome漏洞两个,提示谷歌及时修复,获得谷歌例行月度致谢,为用户手机免受恶意入侵尽一份力。
“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”360手机卫士安全团队负责人如是说。
