近日,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,中国安全研究团队Keen Team连续攻破了苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),与法国安全研究团队Vupen一起成为本次比赛的大赢家。
Pwn2own是世界最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,到今年为止已举办了五届。
在比赛中,担任本次Keen Team主攻手的研究员陈良,用时15秒攻破了MacOS X Mavericks 10.9.2,并用20秒攻破Windows 8.1。其中MacOS在2011年以来连续三年举行的Pwn2Own比赛中均为被攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度远超32位。
自此Keen Team成为三年来唯一一支攻破MacOS的团队。在去年东京举行的Pwn2Own大赛上,该团队也是在不到30秒时间内攻破了iOS。此前,Keen Team多次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,今年3月与微软、腾讯、联想等共同参与扎篱笆计划,为Windows XP提供安全支持。
目前Keen Team已经与微软、谷歌、安卓定制之父CM(CyanogenMod)等软件和互联网厂商合作,提供桌面和移动操作系统及应用的安全支持。碁震云计算首席科学家、Keen Team技术负责人吴石介绍,当前随着谷歌眼镜、特斯拉等智能设备的普及,安全研究领域已经拓展到更多设备、系统和应用,Keen Team已在着手建立相应的研究项目和平台。
Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。
本次比赛由微软、谷歌、苹果、Zero Day Initiative等软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供了超过100万美金的奖金。