快訊

美中台「結婚」型戰略三角…國民黨處境尷尬了

瀏覽器大屠殺!直擊Pwn2Own 駭進特斯拉競賽

▲大獎得主 Fluoroacetate 隊 Richard Zhu 在Model 3 車內。Photo Credit: ZDI Blog
▲大獎得主 Fluoroacetate 隊 Richard Zhu 在Model 3 車內。Photo Credit: ZDI Blog

Pwn2Own是漏洞研究計畫ZDI (Zero Day Initiative)主辦的駭客競賽,從2007年至今已舉辦12年,ZDI漏洞懸賞計畫則是一個研究未知漏洞的線上社群,趨勢科技在 2015年收購HP的TippingPoint威脅防護系統,其中就包含了ZDI。ZDI是最大的非特定供應商漏洞獎勵計劃(vendor agnostic),2005年至今發現促進修補了超過 5000個漏洞,社群累計獲得獎金已達1800萬美元。

Pwn2Own和其他駭客競賽不同之處,在於「真槍實彈」。

大部分的駭客競賽是用先設計好的題目和關卡,邀請各地挑戰者前來用最快速度解題,然而身為一個零日漏洞懸賞計畫,ZDI所辦的Pwn2Own是讓準備被駭的供應商和世界上頂尖的白帽駭客(獨立資安研究員)齊聚一堂。

現場示範用新的零日漏洞攻擊系統,找到的漏洞一律直接回報給供應商,不會另外出售。主要領域在瀏覽器,Pwn2Own又被稱為瀏覽器的大屠殺,近年因應趨勢,開始增加行動裝置、IoT,以及今年的汽車項目。

▲Master of Pwn 氟乙酸鈉 Fluoroacetate 隊總共獲得的獎品以及獎盃。Photo Credit: ZDI Blog
▲Master of Pwn 氟乙酸鈉 Fluoroacetate 隊總共獲得的獎品以及獎盃。Photo Credit: ZDI Blog

不只是比劃:真實的攻防、真實的漏洞獎勵

由於戰場不是虛擬的資安題目,而是現實中正在使用並由企業妥善維護的系統,儘管 2 個月前 ZDI 先公佈了挑戰類別以及攻擊目標,但供應商的資安團隊也不是省油的燈,這些目標項目隨時都在更新,直到開賽前夕都在趕工修補一個個的漏洞。

白帽駭客、野生的資安研究者們花費 2 個月心血好不容易挖出的漏洞,也許就在前一刻被補上,因此到了開賽當天才能確定報名挑戰的團隊是否確定參賽,沒有棄權。

Pwn2Own 和在溫哥華舉行的資安大會 CanSecWest 一同開跑,場地就是會場旁的一間會議室。比賽共 3 天,由於戰況瞬息萬變,為求公平,第一天上午先抽籤決定各項目團隊挑戰順序,接著就開始各自的挑戰。一場挑戰 5 分鐘,共有三次嘗試的機會。不像電影中狂敲鍵盤的駭客,研究者們早就準備好破解方案,面對這麼複雜的系統當然是需要長時間的鑽研,現場的 5 分鐘時限比較像是成果發表時間。

按下啟動鈕,參賽團隊的程式就開始運行,現場陷入一片寂靜,記者、ZDI 成員、參賽者、供應商通通屏息以待,緊盯著台上的電腦和挑戰者。就像 ZDI 負責人 Brian 所說,這些頂尖駭客對 Pwn2Own 有巨大的熱情,數個月的心血沒成功就是放水流。不管有沒有看懂破解的過程與畫面,還是可以非常明顯看到洶湧的情緒毫無保留地從參賽者臉上流露出來。

▲左為趨勢科技安全研究副總裁 Mike Gibson,右為趨勢科技漏洞研究總監,同時也是 ZDI 負責人 BRIAN GORENC。Photo Credit: INSIDE
▲左為趨勢科技安全研究副總裁 Mike Gibson,右為趨勢科技漏洞研究總監,同時也是 ZDI 負責人 BRIAN GORENC。Photo Credit: INSIDE

編輯看的第一場就是最終大賽冠軍,積分最高、累積獎金最高,破解並贏得特斯拉 Model 3 的雙人隊伍 Fluoroacetate (氟乙酸鈉),攻擊目標是 Apple 的 Safari 瀏覽器,攻擊類型為沙盒逃逸(Sandbox Escape)。

據 Brian 表示,其中的成員 Richard Zhu 已經連續參賽數年,是比賽常勝軍。這場項目中跳錶不到兩分鐘,他就突然從略顯緊繃的表情瞪大雙眼,倒抽一口氣後急忙敲下幾個鍵,一會兒搖搖頭露出一抹微笑,幾秒後又從座位上跳起來,趕緊把筆電畫面轉過來給大家看:破解了!四周的眾人齊聲湧上祝賀,掀起了一個振奮人心的開場。

▲ Richard Zhu 點燃現場氣氛的一瞬 Photo Credit: ZDI 官方 YouTube 截圖
▲ Richard Zhu 點燃現場氣氛的一瞬 Photo Credit: ZDI 官方 YouTube 截圖

比賽進行中桌邊除了隊友,還有主辦方 ZDI 的成員在旁維持秩序與裁判,不過看似平靜內心卻波濤洶湧的破解展示過程結束後,參賽者還得馬上接受軟體供應商代表的檢驗,確認攻擊有效而且真的是利用沒發現過的零日漏洞,每場賽事的結果會在 ZDI 的推特與部落格即時更新。

最終壓軸就是本次新加入的目標 Tesla Model 3,在挑戰前十分鐘一組團隊棄權,因此最後希望都放在唯一的挑戰組 Fluoroacetate 氟乙酸鈉身上,這個項目出賽代表是 Richard Zhu。雖然挑戰現場位於車內,在不打擾比賽進行的狀況下很難看到破解過程,但是這次速度非常快,約 2 分鐘內就宣布成功進入 Model 3 的資訊娛樂系統,並且在螢幕上秀出 「pwned by fluoroacetate」(已被氟乙酸鈉破解) 的字樣。

▲破解後系統顯示「pwned by fluoroacetate」Photo Credit: INSIDE
▲破解後系統顯示「pwned by fluoroacetate」Photo Credit: INSIDE

會後,編輯找到機會與氟乙酸鈉雙人組搭上話,儘管兩人在賽程中大殺四方,一路攻破 Apple、Oracle、VMware、Mozilla、Microsoft、Tesla 幾家協力供應商的產品,本人卻不改技術人本色地寡言,回答簡潔,甚至有些靦腆。一如 Brian 形容,這些研究者不少人是鍾情於鑽研漏洞、讓成果說話的類型(let the works speak)。

▲最終場 Richard Zhu 在 Tesla Model 3 內部破解資訊娛樂系統的瞬間,副駕坐著 ZDI 研究員。Photo Credit: INSIDE
▲最終場 Richard Zhu 在 Tesla Model 3 內部破解資訊娛樂系統的瞬間,副駕坐著 ZDI 研究員。Photo Credit: INSIDE

團隊成員 Richard Zhu 和 Amat Cama 才 20 多歲,這雙人組就連續在 Pwn2Own 2019、Pwn2Own Tokyo (2018 年針對物聯網加開) 獲得積分最高的破解大師 (Master of Pwn)的殊榮。Pwn2Own 2018 破解大師則是由 Richard Zhu 自己一人獨得。

根據報導,Richard Zhu 之前也曾是傳奇的卡內基梅隆大學駭客隊伍 PPP 的一員。

▲Fluoroacetate 氟乙酸鈉獲得 Master of Pwn 首獎,獲得獎金、獎盃與配合 Tesla 的賽車衣,左為 Richard Zhu,右為 Amat Cama。Photo Credit: INSIDE
▲Fluoroacetate 氟乙酸鈉獲得 Master of Pwn 首獎,獲得獎金、獎盃與配合 Tesla 的賽車衣,左為 Richard Zhu,右為 Amat Cama。Photo Credit: INSIDE

氟乙酸鈉表示,這次比賽花了他們幾個月的時間準備,雖然多了特斯拉 Model 3 這個新挑戰,Amat Cama 倒是覺得 Model 這次的挑戰主角「資訊娛樂」(Infotainment)系統很好地結合了瀏覽器介面與車的操控,準備過程花的心力沒有增加多少。兩人合作的模式是依照目標分工,一人負責一半的項目。他們是在 HITCON 駭客捉旗大賽(Catch the flag, CTF)中認識,至今已經 4 年,平時會互相問對方問題。

▲ZDI 有凝聚力很高的野生資安研究員(白帽駭客)線上社群,Pwn2Own 現場也成了小型網友聚會,ZDI 發了 Bug 圖案的硬幣當作成員信物。Photo Credit: INSIDE
▲ZDI 有凝聚力很高的野生資安研究員(白帽駭客)線上社群,Pwn2Own 現場也成了小型網友聚會,ZDI 發了 Bug 圖案的硬幣當作成員信物。Photo Credit: INSIDE

兩人開始參與漏洞獎賞計畫都有 3 年左右的時間,Richard 從高中就開始投入資安領域,Amat 則是 21 歲,就像許多的白帽駭客一樣,就算有電腦科學背景,破解漏洞的技術大多是靠自學而來,透過 CTF 競賽以及像 ZDI 這樣的資安研究社群交流,獲得許多知識。

氟乙酸鈉也感謝 ZDI 舉辦 Pwn2Own 這樣的活動,除了獎勵出了名的豐厚,更重要的是讓他們有機會實戰攻擊這些應用服務,而且還能藉此協助加強其安全性。他們認為這些挑戰既有趣又困難,一旦成功更有滿滿的成就感。

ZDI 的 Brian 說過,因為資安意識抬頭,Pwn2Own 合作的服務供應商愈來愈多,而且個個來頭不小,每年的難度隨之愈來愈高,幾年來參賽的研究者始終保持 10-20 位,都是世界上最強的駭客。因此除了獎金、獎品豐厚,以及 ZDI 十幾年來的聲譽,還有一大部分是為了挑戰難題的成就感而來。

說到獎金,這次 Pwn2Own 一共送出 54.5 萬美元(約 1635 萬台幣),找到 19 個不重複 bug,而榮獲破解大師的隊伍氟乙酸鈉就獲得了 37.5 萬美元(約 1125 萬台幣)。

儘管漏洞獎勵高額的獎金以及自學白帽駭客的故事總是特別勵志,不過氟乙酸鈉二人組分享,要靠漏洞獎賞維生並非長久之計。短期過得去,長期下來非常不穩定,畢竟漏洞「有時候找得到有時候找不到」,而且隨著時間過去修補愈來愈完善,漏洞計畫也會愈來愈難突破。

《原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

駭客 特斯拉
【閨蜜友情大考驗】看看你的專屬幸運色、送你閨蜜專屬好禮!

延伸閱讀

找到bug操控特斯拉 他們「駭走」一台Model 3

特斯拉漲價? 3.5萬入門款Model 3走入歷史

三張貼紙把特斯拉騙入逆向車道 資安研究員揪自動駕駛盲點

分析師大讚特斯拉像蘋果 此刻不建議買進有何隱憂?

相關新聞

文字內容隨你改!LINE釋出免費貼圖 把握最後下載日

LINE首度釋出「BROWN 免費試用訊息貼圖」,下載期限為5月28日,一旦成功下載後,將可於手機及電腦版免費使用14日。

臉書傳粉絲專頁故障無法瀏覽貼文 官方確認中

臉書(Facebook)今天中午傳出粉絲專頁故障,部分用戶無法瀏覽及發布貼文,臉書官方正在確認是否故障

YouTube首支上傳影片距今15年 短短18秒點擊超過9000萬

YouTube是全球最大的影音平台,每月觀看量粗估超過20億次,近年來甚至衍生出新興行業YouTuber。值得注意的是,YouTube首支上傳的影片距今已有15年,目前累積點擊率超過9千萬。

LINE訊息無法傳送 初步查證為電信網路異常

通訊軟體LINE今天上午傳出當機,包括電腦版和手機版都發生訊息無法傳送的問題,狀況時好時壞;根據LINE初步查證,可能是...

LINE對話框輸入這幾個字 熊大兔兔秒換上萬聖節變裝

接近萬聖節網路社群都會被各種變裝活動洗版,要是懶得扮裝,在LINE聊天室中輸入萬聖節關鍵字,就會跑出超可愛熊大兔兔扮裝,...

這APP被發現Wi-Fi密碼沒加密 你家密碼恐被看光光!

國外媒體TechCrunch 報導,合法上架Google Play商店的Wi-Fi熱點搜尋App「WiFi Finder」,儲存了超過200萬個未加密的Wi-Fi密碼...

小心AirDrop癡漢! 女子搭捷運收到「防疫小知識」點開嚇壞

蘋果公司獨家的「AirDrop」功能,可以讓使用者彼此分享照片及影片,且不用消耗手機額外的儲存空間,然而如此方便的功能,卻有人拿來惡作劇。近日有一名女子搭捷運時,收到陌生人透過AirDrop傳來的「防疫小知識」,結果打開一看當場嚇壞,並發文警告其他人。

這個網站知道你捐了幾片口罩給全世界 但「榮譽榜」卻有個小缺點

衛福部長陳時中宣布,台灣將發揮人道醫療精神,開放讓民眾樂捐過去未曾領取的實名制口罩,而如果當時你選擇將自己的名字登記在開放資料內的話,現在你可以到這個網站,查詢自己捐了幾片口罩並登上「榮譽榜」。

網購Switch主機「下殺到6千」到貨卻傻眼 網笑翻:根本是PS Vita

近期,任天堂推出動物森友會系列Switch主機和遊戲,受到許多玩家歡迎,加上民眾因疫情減少出門,使Switch主機的銷售增多。對此有網友發文分享,表示自己朋友網購了Switch主機,還跟賣家下殺至6千元的價格,但沒想到主機到貨後卻令他看傻眼,該主機根本不是Switch,而文章一曝光後,許多網友留言熱議,笑翻表示這根本是紅藍配色的PS Vita主機。

Lady GaGa、陳奕迅等百位巨星《ONE WORLD》抗疫演唱會免費看!19日凌晨2點開始直播

國際樂壇天后Lady Gaga先前獲世界衛生組織邀請,宣布將與慈善基金組織 Global Citizen 一同籌辦《ONE WORLD: Together At Home》線上抗疫慈善演唱會,聯手Coldplay主唱Chris Martin,Céline Dion、Jennifer Lopez、John Legend等多位重量級巨星一同開唱,將從台灣時間4/19凌晨兩點開始直播,前六個小時為預演直播,到早上八點則是正式演唱會兩個小時直播。全程都可免費觀看。

超接地氣!本土成人影音串流「潘朵啦」也宣布免費看片一個月

老司機們...想看高畫質、正版且獨家中文字幕、零廣告?現在有本土好選擇!

復刻千禧年代入口網站 「菜包網」還原奇摩20年前風情

隨著2019年的結束,全世界迎來了二十一世紀的第三個十年,當年的千禧寶寶如今也都已成年。隨著各地紛紛掀起的懷舊風,最近也有網友在網路上打造了「菜包網」,仿造二十年前的「奇摩網」、「蕃薯藤」、「MSN」等,將入口網站風情重新復刻,引來許多台灣網友爭相造訪,追憶過往的美好時光。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。