美国当地时间7月30日,被誉为黑客“世界杯”的DEF CON CTF 2017全球总决赛,在鏖战三天两夜后落下帷幕。刚组建一年的腾讯A*0*E战队在与其他十五支国际一流CTF战队对抗中,夺得DEF CON CTF 2017全球总决赛季军,中国台湾HITCON战队获得亚军,美国PPP战队蝉联本届冠军。
DEF CON CTF夺旗赛是历史最悠久的网络安全技术竞赛,也是同类赛事中最有影响力的赛事,全球CTF战队都以进入总决赛为荣,在DEF CON CTF总决赛上取得好的名次更充分体现了战队国际一流的技术能力和优秀的团队合作。
DEF CON CTF决赛采用攻防模式,参赛队伍在发现对方机服务器安全漏洞,并利用漏洞对其他参赛队的服务器进行攻击的同时,还要阻击其他队伍攻击自己的服务器,攻守兼备,大大增加了比赛难度。今年DEF CON CTF更引入了主办方编写的自定义架构和操作系统,主办方在比赛前24小时才公布了比赛系统的相关信息,这就让参赛者无法提前准备工具,只能凭借队员临场发挥。因此,想要在决赛中取得好成绩,就需要战队成员之间分工协作,保持良好的配合状态,每个人都充分发挥自身优势。
自7月28日开赛以来,腾讯A*0*E战队便表现出强大的战斗力,远远甩开其他战队,与来自美国、韩国和中国台湾的几支一流战队紧紧胶着在一起,似拔河一般展开拉锯战。最终,由于对手经验丰富实力强劲,新组建的腾讯A*0*E战队不敌美国PPP战队和中国台湾HITCON战队两大老牌强队,获得季军。
腾讯A*0*E战队是由腾讯安全科恩实验室领衔,多个腾讯部门参与组建的腾讯eee战队、0ops战队、复旦大学******战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。战队成员有80%是90后,三分之一的队员是在校大学生。今年是这支年轻的队伍组建的第一年,就成功打入了DEF CON CTF总决赛。
BlackHat和DEF CON是世界公认的全球两大信息安全顶级盛会,与DEF CON不同,BlackHat黑帽技术大会是一个全球范围内最权威、技术含量最高的信息安全技术会议,会议一直以来引领着安全研究和安全技术的发展方向。因此在BlackHat大会上发表演讲意味着其技术成果达到国际一流水平,也体现了研究的技术前瞻性。
在BlackHat大会上,腾讯安全联合实验室科恩实验室分享了“远程无物理接触攻击特斯拉”和“零权限入侵三星KNOX”两大高质量议题。在“远程无物理接触攻击特斯拉”议题中,科恩实验室详细解读了2016年针对特斯拉安全研究的技术细节。科恩实验室还在演讲中首次公布2017年最新的特斯拉安全研究成果。通过发现特斯拉多个新的高危漏洞并巧妙利用,科恩实验室在2017年的研究中实现了2016年远程无物理接触攻击特斯拉的同等效果。值得一提的是,研究中不仅在特斯拉多个模块发现0Day,还突破了特斯拉2016年9月为提升安全性引入的“代码签名”安全机制,更实现了对特斯拉多个ECU的远程协同操控,体现了科恩实验室对车电网络中各ECU模块的安全研究能力。科恩实验室专家申迪则在“零权限入侵三星KNOX”议题中分享了如何通过由他发现的一系列漏洞形成完整攻击链,绕过KASLR、DFI等安全防护机制,最终完成系统提权攻破三星KNOX的技术过程。
除此之外,腾讯安全共有8人实力入选2017微软MSRC Top100白帽黑客贡献榜并获得致谢,科恩实验室2组专家获得“黑客奥斯卡”Pwine Awards奖最佳客户端漏洞奖、最佳提权漏洞奖提名,玄武实验室1名专家获得史诗成就奖提名。
腾讯安全联合实验室于去年7月组建,其研究涵盖连接、系统、应用、信息、设备、云六大互联网关键领域,肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续整合对外输出和安全人才培养孵化的责任。
通过不断参与国际顶尖安全赛事,输出研究成果,中国互联网安全在国际上的影响力和地位正日益提升。以腾讯安全为代表的中国安全力量所取得的成绩,已显示了中国军团的整体实力。
国家项目扶持网原创文章,未经授权禁止转载。详情见转载须知。