写点什么

Peter 与 Keen Team 的 Pwn2Own 之旅

  • 2015-06-08
  • 本文字数:2736 字

    阅读完需:约 9 分钟

北京时间 2015 年 3 月 19 日,第九届 Pwn2Own 黑客大赛在加拿大温哥华拉开帷幕。由于 6 个比赛项目中 IE、Adobe Flash、Adobe Reader 的难度大幅提升,被媒体冠以“史上最难的一次黑客大赛”的称号。开赛仅 6 小时,中国安全研究团队 Keen Team 率先攻破 Adobe Flash 并取得系统最高权限,紧接着拿下 Adobe Reader 同样取得了系统最高权限,实现在该项赛事上的三连冠。这也是 Keen Team 三年来夺得的第五个冠军。

4 月 23 号,Keen Team 攻破 Adobe Flash 的主攻手 Peter Hlavaty 带着《代码保护 [案例:内核]》登上了 QCon2015(北京) 全球软件开发者大会的讲台,以下是我们对 Peter 和 Keen Team 参加 Pwn2Own 的采访。

InfoQ: Keen Team 何时萌生参加 Pwn2Own 这个想法?为什么没有选择其他黑客大赛?

KeenTeam:2013 年我们第一次参加了在东京举行的 Mobile Pwn2Own 2013 ,主要是展示自己的研究实力、将年轻研究员推向世界。选择 Pwn2Own 因为它的历史和地位都是业界第一。

InfoQ:参加 Pwn2Own 的流程大概是怎样的?亚洲团队在 Pwn2Own 上的整体表现如何?

KeenTeam:需要先在官网注册报名,缴纳每人上万元注册费。Pwn2Own 以 Chrome、IE、Safari、Firefox 等常见浏览器以及 IE 的 Flash 和 PDF 插件作为主要攻击目标。

今年的奖金如下:

Google Chrome: 7.5 万美元
Microsoft IE 11:6.5 万美元
Adobe Reader(运行于 IE11 环境):6 万美元
Adobe Flash(运行于 IE11 环境):6 万美元
Mozilla Firefox:3 万美元

本届同项目的不同队伍根据抽签决定上场顺序,只有首先攻破的才能获得 Full Prize,第二个攻破的只能获得 Half Prize,如果获得 Windows 下的系统权限,还可以额外获得 2.5 万美元奖金[]。

在 Pwn2Own2015 之前,除了 Keen Team 没有其他亚洲团队参赛。今年有三支亚洲队伍参赛,分别是 Keen Team、360Vulcan、以及以个人身份参赛的韩国人。其中,Keen Team 分别攻破 Flash 和 Adobe Reader 及 2 个系统权限,获得总计 14 万美元奖金;360Vulcan 攻破 IE 获得 3.5 万美元奖金,韩国人 Jung Hoon Lee 攻破了 Chrome 及系统权限、IE、Safari,获得总计 22.5 万美元奖金。在此前的 2 届 Pwn2Own 中,Keen Team 共获得 3 个冠军,加上本届比赛一共 5 次夺魁。

InfoQ:历年大赛中爆出的漏洞最后会流向哪里?厂商对这类漏洞的态度一般是怎样的?能举例说明一下吗?

KeenTeam:漏洞会在现场提交给相关厂商,厂商会在最快时间内处理漏洞并修复,保护广大用户利益。根据厂商内部的工作流程,最快的在一个月内就能处理完毕,比如本次 PwnOwn 上爆出的 Adobe Flash 漏洞。在厂商发布漏洞补丁之前,所有相关信息都会严格保密。

InfoQ:历届 Pwn2Own 获奖名单中个人身份占据了一半,这个现象很有意思。为什么会这样?

KeenTeam:Pwn2Own 是对同目标的比拼而非像 CTF 一样对抗的性质,个人参赛者可以凭借资深的积累和钻研找到攻破的方案。但是随着 Pwn2Own 比赛规则的变化,团队协作无疑有其很大的优势。

InfoQ:2012 年规则的改变造成 Charlie Miller 退赛,2015 年规则再变 Chaouki Bekrar 退赛,Keen Team 是如何看待和应对规则变化的?

KeenTeam:Pwn2Own 比赛整体趋势是越来越难的,规则的变化会带来准备的难度。要做的就是根据比赛规则的变化,调整准备方案。

InfoQ:从历年来的比赛项目来看分了 3 个层级,操作系统 / 手机操作系统(Windows、Mac OS、Ubuntu/BlackberryOS、Symbian、Windows Phone、iOS、Android)、浏览器(Internet Explorer、Chrome、Firefox、Safari)、浏览器插件(Quicktime、Flash、Adobe Reader)。从技术层面来说,哪个层级的产品更容易攻破?能简单描述一下各个比赛项目的区别吗?

KeenTeam:Pwn2Own 以 Chrome、IE、Safari、Firefox 等常见浏览器以及 IE 的 Flash 和 PDF 插件作为主要攻击目标,参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度,也就是最后能够拿到多少奖金,来作为最终评判赛事难易度的一个可量化衡量标准。

规则规定,参赛黑客需要发现并攻破上述软件及其对应操作系统的漏洞,获胜者将会获得不同层次的奖金,攻破 Chrome 最难,获得的基础奖金最高。其次就是攻破 IE 浏览器及其 Flash 和 PDF 插件,三个目标都运行在 64 位下并且打开了 EPM

Microsoft Internet Explorer 11 (64-bit with EPM-enabled)
Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled)
Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled)

所以在 Chrome 之后,这三项的基础难度最高。Firefox 因为是上面这些挑战中唯一没有沙箱的,所以奖金最少。而在此基础上,如果参赛者攻破底层操作系统获得系统级的更高权限,可以每个项目额外获得多达 2.5 万美元的奖金。

InfoQ:Peter Hlavaty 是怎样加入 Keen Team 的?Keen Team 的目前的组织架构是怎样的?

Peter:去年我在 Syscan 会议上碰到了 Keen 的 Samuel 和 Daniel。之前我在 Pwn2Own 上听到 Keen Team 时,以为这只是几个人组成的小团队。经过交谈,我才发现原来他们是一个公司!而且他们的思考方式、工作目标以及研究的方向都是我多年以来追求的。对我来说,这是一个很好的机会。我和我的太太 Julia 热爱和练习中国武术已经有很多年。在过去三年里我们每年都来中国旅游一个月,了解中国文化,并学习武术。Keen 团队的工作地点在上海,而我们很喜欢的一个武术运动员彭傲枫(他现在是我们的师傅!)也是在上海。

…就这样,我们来到了这里。现在我在这个出色的团队里工作,参加各种非常好的培训,享受这里精彩的生活。

InfoQ:Peter Hlavaty 能谈谈你的 DBI framework for fuzzing Mini Hyper Visor 这两个项目吗?

Peter:DBI Fuzz Framework 主要基于虚拟化技术,可以在对用户模式应用程序以及内核模式驱动程序进行模糊测试时提供追踪功能。这个框架与其他类似技术不一样的地方在于它不采用侵入性的方法来追踪代码,因此不会影响目标的运行状态。此外,这个框架可以对感兴趣的地方进行回调,而且具备在分页表的级别上对内存进行操作的能力。

InfoQ:本次参加 QCon2015 北京站的演讲主题是内核代码保护,能简单解释下为什么选择这样一个话题吗?

Peter:内核是操作系统最关键的部分。内核代码的一个 bug 可以突破所有防护机制并控制整个系统。众所周知,内核的开发人员一般都是顶级程序员,但是即使是顶级程序员有时候也可能缺少对安全的理解和经验。通过介绍内核编程的安全性,我们希望可以为未来的内核开发提供安全保护。


感谢崔康对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-06-08 07:252717
用户头像

发布了 64 篇内容, 共 23.8 次阅读, 收获喜欢 11 次。

关注

评论

发布
暂无评论
发现更多内容

构建网站利器!体验高速稳定的香港云主机服务!

一只扑棱蛾子

云主机 香港云主机

百亿规模京东实时浏览记录系统的设计与实现 | 京东云技术团队

京东科技开发者

数据 离线 企业号 7 月 PK 榜 浏览记录

思考:数字卫星可视化如何实现?

DevOps和数字孪生

仿真建模 数字卫星

极客时间架构实战营模块一作业

德拉古蒂洛维奇

#架构实战营

多云管理平台有哪些?大家推荐哪家好用?

行云管家

云计算 多云 云管理 云管

柏睿数据作为湖仓一体数据平台代表厂商入选IDC报告

新消费日报

大语言模型的预训练[6]:思维链(Chain-of-thought,CoT)定义原理详解、Zero-shot CoT、Few-shot CoT 以及在LLM上应用| 社区征文

汀丶人工智能

人工智能 大语言模型 LLM模型 年中技术盘点 思维链

基于50W携程出行攻略构建事件图谱(含码源):交通工具子图谱、订酒店吃饭事件图谱等

汀丶人工智能

人工智能 自然语言处理 知识图谱

18款iPad绘画软件推荐!iPad必备生产力工具。

彭宏豪95

ipad 效率工具 苹果 绘图软件 在线绘图

m7s Console架构解析

不卡科技

vite 流媒体 控制台 Vue 3 #go

Ubuntu 20.04系统编译安装Redis教程。

百度搜索:蓝易云

redis 云计算 Linux ubuntu 运维

多种应用场景下的大数据传输解决方案,让企业数据高效同步

镭速

大数据传输

浅议实时操作系统RTOS

DevOps和数字孪生

RTOS 实时操作系统

openGauss数据库源码解析系列文章——AI技术(二)

daydayup

opengauss

Ubuntu 20.04系统编译安装Memcached教程。

百度搜索:蓝易云

memcached 云计算 Linux ubuntu 运维

中小企业建设数字化工厂,选择集成老路还是整体重构?

华为云开发者联盟

云计算 后端 华为云 华为云开发者联盟 企业号 7 月 PK 榜

跟着核心开发者聊聊大模型应用、框架开源那些事儿

飞桨PaddlePaddle

人工智能 百度 paddle 飞桨 百度飞桨

浅析本地缓存技术-Guava Cache | 京东物流技术团队

京东科技开发者

Java 缓存 Guava Cache Guava 企业号 7 月 PK 榜

什么是 JSON:一个简洁易懂的入门指南

Apifox

Java json 程序员 开发 Postman

电商企业需要堡垒机吗?采购堡垒机选择哪家好?

行云管家

网络安全 信息安全 电商 堡垒机 等级保护

如何看待互联网大厂加班文化?

程序员小毕

程序员 互联网 后端 架构师 java面试

网络带宽利用率不够?这些大数据传输解决方案来帮你

镭速

数据传输 大数据传输

订单逆向履约系统的建模与PaaS化落地实践 | 京东云技术团队

京东科技开发者

领域建模 企业号 7 月 PK 榜 订单逆向履约 快退

监控系统 Prometheus 的原理 | 社区征文

悟空聊架构

运维 监控 Prometheus 悟空聊架构 年中技术盘点

openGauss资源池化开发者入门指南

daydayup

opengauss

24款数据可视化工具介绍

2D3D前端可视化开发

数据分析 web前端 数据可视化工具 可视化看板 数据可视化软件

【航遥 × ModelWhale】AI for Science 科研范式改革

ModelWhale

人工智能 云计算 算力 遥感 地球科学

这些大数据传输解决方案保证了企业快速传输和数据可靠性

镭速

高速传输 大数据传输 快速文件传输

社区征文 | 记一次“雪花算法”造成的生产事故的排查记录

悟空聊架构

架构 雪花算法 生产事故 悟空聊架构 年中技术盘点

Peter与Keen Team的Pwn2Own之旅_安全_魏星_InfoQ精选文章