惠普年度黑客大賽落下帷幕 總獎金42.5萬美元

本月11日到12日，惠普在東京舉辦了其年度Mobile Pwn2Own大會。活動的主要目的是希望安全研究人員、開發(fā)人員、以及黑客們通過某些此前未知的漏洞來侵入各種移動設備，然后將之匯報給相應的設備制造商，以便它們對這些漏洞進行修補和修復。獎金總額達到了42.5萬美元(27.1萬英鎊)，只要有人能夠在30分鐘內(nèi)通過上述方式攻破手機并獲得全面的控制，就可以分走一杯羹。

包括蘋果iPhone 5s、黑莓Z30、亞馬遜Fire Phone、Google Nexus 7、三星Galaxy S5、以及LG Nexus 5等在內(nèi)的多款智能手機成為了參賽人員的上手目標。

據(jù)BBC News報道，五支隊伍成功地利用了相關(guān)bug，并攻破了五臺設備。其中3隊獲得了利用NFC實現(xiàn)從手機中提取數(shù)據(jù)，另兩隊則通過機器內(nèi)置的web瀏覽器下的手。

此外，部分安全經(jīng)驗豐富的戰(zhàn)隊成功地侵入了Windows Phone和Android，但未能獲得全面的控制權(quán)。比如唯一向Windows Phone(一臺Lumia 1520)發(fā)起挑戰(zhàn)的Nico Joly，就是從該機默認的IE瀏覽器著手的。

惠普表示：“他成功地提取到了cookie數(shù)據(jù)庫，但由于沙箱的存在，他沒能獲得系統(tǒng)的完整控制權(quán)”。

另一位名叫Jüri Aedla的參賽者則通過Wi-Fi向一臺Nexus 5發(fā)起了挑戰(zhàn)，但也未能進一步提權(quán)。

本次活動的獲勝者包括了來自英國的安全專家Adam Laurie、日本隊伍MBSD、以及南非的MWR InfoSecurity。通過舉辦這樣的活動，有望讓制造商在生產(chǎn)未來型號的手機時，在安全性上多下點工夫。