扫描关注“曹开彬”

扫描关注“曹开彬”

在这儿观察软件与互联网的此消彼长
描关注中国软件网微信

扫描关注中国软件网微信

权威报告发布,活动信息互动都可以在微信公众号获得
扫描访问中国软件网微博

扫描访问中国软件网微博

中国软件网新浪官方微博,敬请关注
当前位置: 首页 » 软件资讯 » 互联网 » it资讯 » 正文

360手机卫士研究员龚广出席CanSecWest揭秘破解Nexus秘籍

A - A +
来源:   中国网
分享到微信:微信
摘要:2016年3月的人机大战中,谷歌人工智能AlphaGo四胜世界围棋冠军李世石令人唏嘘。不过,在大洋彼岸刚刚结束的Pwn2Own黑客大赛上,360安全团队上演了人类自卫反击战,11秒内攻破AlphaGo亲兄弟谷歌Chrome,让世人看到谷歌非神。不仅如此,360手机卫士安全研究员还在世界顶级信息安全峰会CanSecWest发表题为《利用单一漏洞攻破
       2016年3月的“人机大战”中,谷歌人工智能AlphaGo四胜世界围棋冠军李世石令人唏嘘。不过,在大洋彼岸刚刚结束的Pwn2Own黑客大赛上,360安全团队上演了“人类自卫反击战”,11秒内攻破AlphaGo亲兄弟谷歌Chrome,让世人看到谷歌非神。不仅如此,360手机卫士安全研究员还在世界顶级信息安全峰会CanSecWest发表题为《利用单一漏洞攻破谷歌Nexus手机》的演讲,解析如何攻破AlphaGo另一亲兄弟——Nexus手机。

图:360手机卫士安全研究员龚广在CanSecWest的演讲

360手机卫士安全研究员龚广和360 Vulcan Team挑战不可能

在李世石四次败于谷歌人工智能AlphaGo后,谷歌仿佛被世人视为不可挑战的神话。不过,在北京时间3月17日凌晨加拿大温哥华举办的Pwn2Own大赛上,来自360互联网安全创新中心的360 Vulcan Team联手360手机卫士安全研究员龚广让世人看到谷歌非神,11秒内攻破AlphaGo亲兄弟谷歌Chrome浏览器,这是中国团队首次攻破Chrome,获得系统最高权限。在本次Pwn2Own世界黑客大赛上,360互联网安全创新中心成功攻破Chrome和Flash两大赛事项目。

同AlphaGo一样,Chrome浏览器是谷歌另一杰作,代表着谷歌安全防御技术的最高水平,除拥有全球闻名的“黑客天团”Google Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,其计算能力完全不亚于战胜李世石的AlphaGo!

谷歌非神 360手机卫士团队揭秘如何一招攻破

来自国内的安全团队不仅让世人看到,他人口中的“不可能”,对国人而言并非难事。不仅如此,360手机卫士团队安全研究员龚广在CanSecWest峰会发表的以《单一漏洞攻破谷歌Nexus手机》为议题的演讲还揭秘如何一击致命,攻破AlphaGo另一亲兄弟——谷歌Nexus手机。

图:360手机卫士安全研究员龚广演示利用单一漏洞攻破谷歌Nexus手机

由于如今系统及设备中存在着沙箱及隔离机制,所以大部分人必须使用多个漏洞配合来进行越权攻击以及交互安装软件。然而,龚广却为与会嘉宾展示了如何利用一个漏洞攻破Nexus。同时,龚广还介绍了如何通过一个Javascript V8引擎的漏洞来获取远程任意代码执行的权限,之后还介绍了如何不使用漏洞来“攻破”Chrome沙盒。因对议题十分感兴趣,莫斯科PHDays会议举办者邀请龚广参加今年5月17-18日在莫斯科举办的PHDays峰会。

这一议题正是去年Mobile Pwn2Own比赛中,360手机卫士安全研究员龚广实现2分钟内攻破了Nexus 6的秘籍。2015年11月,在日本举行的MoBIle Pwn2Own黑客大会上,龚广面对一部 Nexus 6 手机,轻轻点击了一个网址,随即一片沉静,似乎什么都没发生。然而短短片刻,桌面上突然出现了一个新的图标。原来,在电光火石间,系统已经自动从 Google Play 市场下载并且安装了一个被他指定的App。这一切都静静地发生在水面之下,手机的主人根本无从发现。

360手机卫士团队屡获佳绩 让手机上网更安全

去年,龚广成为全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客。并因此受邀参加此次Cansecwest峰会。龚广作为白帽黑客不仅创造了奇迹,同时也帮助谷歌变得更安全,推动Nexus整体防护水平的提升。

“其实,对于360手机卫士团队来说,破解、挑战并不是十分重要。” 360手机卫士安全团队负责人介绍,360手机卫士安全研究员龚广一直集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。在去年1月至11月,龚广就曾发现Android系统漏洞12个,Chrome漏洞两个,提示谷歌及时修复,获得谷歌例行月度致谢,为用户手机免受恶意入侵尽一份力。

“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”360手机卫士安全团队负责人如是说。


 

扫一扫,加关注

栏目热点

英特尔1080亿元现金完成Altera收购

英特尔公司昨日宣布已完成对Altera公司的收购,Alt...

金蝶怒砸十亿,“账无忧”要联合代账公司做...

各位请坐好,开往共享时代的账无忧号高铁就要出发...

优秀厂商更多

找软件

留言类型  
与我联系       
软件名称
联系人
联系电话
验证码  
详细需求