公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器4号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: 国际信息安全赛沪团队夺冠 30s破解iPhone新系统[1P]

fiendgreed 2014-1-15 21:36

国际信息安全赛沪团队夺冠 30s破解iPhone新系统[1P]

[size=4][b]历史在一分钟内被改写。前天,在世界顶级信息安全比赛Pwn2Own上,来自上海的碁震小组花了不到30秒,就率先破解了苹果最新的iOS7.0.3系统,[color=Blue]从而成为国内安全领域的第一个世界冠军[/color]。

[color=Blue]这也是iOS7.0.3第一次被远程破解[/color][/b]。根据规则,此破解法将被主办方——惠普公司,以及苹果、谷歌等公开,用于弥补漏洞。这正是比赛的初衷:“攻”到极致,才能尽量“防”得完美。

[/size][align=center][size=4][img]http://img1.gtimg.com/7/795/79537/7953796_1200x1000_0.jpg[/img]
[/size][/align][size=4]
国内信息安全圈,这个消息引来众人发帖“奔走相告”。世界知名的安全企业法国Vupen也通过推特公开祝贺。Vupen曾在多届类似赛事中拿到冠军。[/size][size=4]上海市信息安全行业协会副秘书长王怀宾告诉记者,这次比赛展现了中国信息安全研究者的风貌,充满正能量。[/size]

[size=4][b]团队核心具备世界水平[/b][/size]
[size=4]一周之前,记者和这个团队的领军人物王琦面对面。那天,王琦显得很疲惫——前一天晚上,苹果刚在开发者平台上发布了新版iOS7,修补了200多个缺陷。[/size]

[size=4]根据Pwn2Own的规则,比赛开始后,最快破解者为胜。[b][color=Blue]实际上,参赛者事前要做大量准备,很少是靠“临场发挥”取胜。[/color][/b]但由于比赛所用的iPhone会被临时更新到最新版软件系统,这等于说,所有准备,都可能因为不可预知的补丁而前功尽弃。[/size]

[size=4]经过彻夜研究,王琦他们确认,苹果的补丁并不涉及自己事先找到的漏洞。[/size]
[size=4]《福布斯》杂志曾在一篇报道中说:“[color=Blue]或许苹果公司该请吴石来帮忙,因为他发现的漏洞是整个苹果安全团队的两倍多……”这位吴石现在是碁震团队的一员。但更难得的是,团队中的高手不止这一位[/color]。[/size]

[size=4]曾任微软亚太区技术支持中心信息安全负责人的吕一平强调,也许其他团队能有一两个高手,但这个团队的核心全都是世界水平。[/size]

[size=4]王琦告诉记者,他的团队全都出自微软、谷歌、摩根斯丹利、华为、英特尔等公司的骨干专家组,处理过的应急事件超过2000起,帮助了一大批企业和机构,其中包括为马来西亚总理府对抗黑客。但绝大部分经历他无法详谈,因为“被救者”都不愿意展示脆弱的一面。[/size]

[size=4]王琦本人是微软在信息安全方面的第一个中国籍专家工程师,但安全不是微软、谷歌等公司的主业。2011年,他说服大家辞职自己创业时,理由之一就是:“能治艾滋病的医生,为什么要每天都看感冒?”[/size]

[size=4][b]拥有国际化视野是关键[/b][/size]
[size=4]13日上午,碁震团队到达赛场后突然发现,原以为比赛是下午,可实际上,马上就开始。这也难怪。这是中国第一次有人参与Pwn2Own比赛,完全没经验。赛前一周,记者问起王琦一些比赛细节,他也说不太清楚。[/size]

[size=4]为了比赛,团队准备了很多漏洞。吕一平说,他们已经形成了一套挖掘漏洞的理论体系。许多世界高手,只靠找到一个漏洞就会成名,但之后再无进展,因为他们缺乏方法论,[b][color=Blue]而方法需要高超的数学和计算机技巧,加上奇思妙想[/color][/b]。

参加过团队内部研讨的人士告诉记者,安全研究的话题竟是从分析原子结构开始。[b][color=Blue]原来,在他们看来,信息的构建和物质构成是相通的,而数学可以解释一切[/color][/b]。[/size]

[size=4]但大部分情况下,安全研究一点都不浪漫。吕一平说,这异常枯燥,需要连续很多天,每天在电脑前坐20个小时。没有兴趣和追求,根本无法坚持。[/size]

[size=4]王琦承认,团队中许多人都是标准的“技术宅”,除了电脑,还要看遍顶级学术刊物的最新论文。王怀宾说,这个团队的最大特点,就是国际化视野。[/size]

[size=4][b]远程获取iPhone照片[/b][/size]
[size=4]Pwn2Own是一项“不出题”的挑战赛,组织者不会刻意搭个环境,“卖个破绽”;用最新iOS系统作为目标,比赛完全是“真刀真枪”。团队领军人物王琦说,在信息安全的技术金字塔上,漏洞搜寻处于塔尖。但即便找到漏洞,并不意味着就能自由出入。还要一一绕过系统设计者布置的一系列防范措施。这个上海团队用了不到30秒,就通过Wi-Fi连接,拿到了iPhone里的Facebook账户文件。[/size]

[[i] 本帖最后由 fiendgreed 于 2014-1-15 21:42 编辑 [/i]]

23251643 2014-1-15 23:44

这个新闻应该有一段时间了吧,当时还说了这个破解并不意味着能够越狱,害我白激动了一下,不过咱们中国人在数字领域绝对是有天赋的。
页: [1]
查看完整版本: 国际信息安全赛沪团队夺冠 30s破解iPhone新系统[1P]