黑客大賽iPhone4和黑莓Torch 9800手機(jī)被攻破

時(shí)間：2011-03-11 15:19:00

關(guān)鍵字： IPHONE4 大賽黑客

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]北京時(shí)間3月11日消息，據(jù)國(guó)外媒體報(bào)道，在周四于加拿大溫哥華市舉行的2011年P(guān)wn2Own全球黑客大賽上，蘋果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手機(jī)相繼被參賽者攻破，但運(yùn)行谷歌Android以及微軟Windows Phone 7(

北京時(shí)間3月11日消息，據(jù)國(guó)外媒體報(bào)道，在周四于加拿大溫哥華市舉行的2011年P(guān)wn2Own全球黑客大賽上，蘋果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手機(jī)相繼被參賽者攻破，但運(yùn)行谷歌Android以及微軟Windows Phone 7(WP7)的手機(jī)當(dāng)天因參賽者未現(xiàn)身而“固若金湯”。

曾多次參加Pwn2Own大賽并獲獎(jiǎng)的黑客查理·米勒(Charlie Miller)與其隊(duì)友迪翁·布拉扎基斯(Dion Blazakis)合作，當(dāng)天在很短時(shí)間內(nèi)攻破iPhone 4手機(jī)。米勒和布拉扎基斯兩人都就職于美國(guó)安全咨詢公司ISE。這也是米勒連續(xù)四次在Pwn2Own大賽上獲獎(jiǎng)。

米勒曾在2008年、2009年以及2010年P(guān)wn2Own大賽上獲獎(jiǎng)。在此之前，還從未有參賽者在Pwn2Own大賽上連續(xù)四次獲獎(jiǎng)。在去年舉行的Pwn2Own大賽上，米勒對(duì)一臺(tái)蘋果MacBook Pro筆記本發(fā)起攻擊，并攻破該筆記本所預(yù)裝Snow Leopard操作系統(tǒng)中的Safari瀏覽器。

米勒周四說(shuō)：“在往年P(guān)wn2Own大賽開(kāi)始之前，我們已經(jīng)找到了相應(yīng)攻擊目標(biāo)的技術(shù)漏洞。但今年的情況卻大為不同。在周四比賽開(kāi)始前一天晚上，我們?nèi)栽趯ふ襥Phone 4的技術(shù)漏洞。雖然我們已為此準(zhǔn)備了數(shù)月時(shí)間，但要攻破iPhone 4確實(shí)相當(dāng)困難。”他還表示，在此次攻擊iPhone 4過(guò)程中，布拉扎基斯功不可沒(méi)。

Pwn2Own黑客大賽主辦方TippingPoint公司規(guī)定，參賽者不得對(duì)外透露他們所發(fā)現(xiàn)產(chǎn)品漏洞的任何技術(shù)細(xì)節(jié)，也不得擅自發(fā)布自己所使用的攻擊代碼。按照慣例，TippingPoint將把參賽者所發(fā)現(xiàn)的漏洞反饋給相應(yīng)廠商。在各廠商發(fā)布相應(yīng)漏洞補(bǔ)丁程序之前，大會(huì)主辦方和參賽者皆不得對(duì)外公布這些漏洞的詳細(xì)情況。

攻破黑莓

攻破黑莓Torch 9800手機(jī)的參賽隊(duì)為一個(gè)國(guó)際三人組合，其成員分別為德國(guó)的文森佐·艾奧佐(Vincenzo Iozzo)、盧森堡的拉爾夫·韋恩曼(Ralf Weinmann)以及一位來(lái)自荷蘭的技術(shù)開(kāi)發(fā)人員。艾奧佐和韋恩曼曾參加2010年P(guān)wn2Own大賽，并攻破iPhone 3GS手機(jī)。

曾為Pwn2Own大獎(jiǎng)獲得者、今年已擔(dān)任Pwn2Own大賽評(píng)委的皮特·維萊格登希爾(Peter Vreugdenhil)表示，雖然米勒?qǐng)F(tuán)隊(duì)和艾奧佐團(tuán)隊(duì)在大賽開(kāi)始前進(jìn)行了艱苦的準(zhǔn)備工作，但比賽正式開(kāi)始后，這兩個(gè)團(tuán)隊(duì)都僅用了數(shù)秒鐘時(shí)間，就攻破了各自攻擊目標(biāo)。

米勒?qǐng)F(tuán)隊(duì)和艾奧佐團(tuán)隊(duì)將分別獲得1.5萬(wàn)美元獎(jiǎng)金，所攻破的智能手機(jī)也將歸他們所有。

退出比賽

維萊格登希爾透露，在今年P(guān)wn2Own大賽開(kāi)始前，部分報(bào)名者決定向三星Nexus S手機(jī)(運(yùn)行谷歌Android平臺(tái))以及戴爾Venue(運(yùn)行WP7平臺(tái))發(fā)起攻擊。但周四當(dāng)天，三星Nexus S及戴爾Venue的攻擊者皆沒(méi)有來(lái)到比賽現(xiàn)場(chǎng)。

計(jì)劃向三星Nexus S發(fā)起攻擊的技術(shù)人員喬恩·奧布赫德(Jon Oberheide)本周早些時(shí)候表示，他無(wú)法參加今年P(guān)wn2Own大賽的原因是，他此前將自己發(fā)現(xiàn)的一個(gè)Android技術(shù)漏洞告知了谷歌，而谷歌一周前修復(fù)了該漏洞，導(dǎo)致自己沒(méi)能找到新的可利用漏洞。

另一名參賽者喬治·霍茲(George Hotz)則因正同索尼打官司而無(wú)法成行。他原本計(jì)劃在今年P(guān)wn2Own大賽上對(duì)WP7手機(jī)發(fā)起攻擊。此前索尼對(duì)霍茲等人提起法律訴訟，原因是認(rèn)為霍茲等人公布了如何實(shí)現(xiàn)對(duì)索尼PlayStation 3游戲機(jī)解鎖的具體方式。

維萊格登希爾還表示，周四仍未被攻破的產(chǎn)品還包括火狐(Firefox)瀏覽器。參賽者山姆·達(dá)什(Sam Dash)在對(duì)火狐進(jìn)行攻擊后無(wú)功而返。在周三的Pwn2Own大賽上，蘋果Safari 5和微軟IE 8兩款瀏覽器相繼被攻破。

維萊格登希爾稱，雖然離今年P(guān)wn2Own大賽結(jié)束還有一天時(shí)間，但預(yù)計(jì)不會(huì)再有人站出來(lái)對(duì)未被攻破的瀏覽器和智能手機(jī)發(fā)起攻擊。盡管如此，維萊格登希爾認(rèn)為，今年P(guān)wn2Own大賽取得了成功。