发表于:

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇



Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇大奖得主 Fluoroacetate 队 Richard Zhu 在Model 3 车内。

Pwn2Own 是漏洞研究计画 ZDI 主办的骇客竞赛,从 2007 年至今已举办 12 年,ZDI 漏洞悬赏计画则是一个研究未知漏洞的线上社群,趋势科技在 2015 年收购 HP 的 TippingPoint 威胁防护系统,其中就包含了 ZDI。ZDI 是最大的非特定供应商漏洞奖励计划,2005 年至今发现促进修补了超过 5000 个漏洞,社群累计获得奖金已达 1800 万美元。

Pwn2Own 和其他骇客竞赛不同之处,在于「真枪实弹」。

大部分的骇客竞赛是用先设计好的题目和关卡,邀请各地挑战者前来用最快速度解题,然而身为一个零日漏洞悬赏计画,ZDI 所办的 Pwn2Own 是让準备被骇的供应商和世界上顶尖的白帽骇客齐聚一堂。

现场示範用新的零日漏洞攻击系统,找到的漏洞一律直接回报给供应商,不会另外出售。主要领域在浏览器,Pwn2Own 又被称为浏览器的大屠杀,近年因应趋势,开始增加行动装置、IoT,以及今年的汽车项目。

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇
Master of Pwn 氟乙酸钠 Fluoroacetate 队总共获得的奖品以及奖盃。
不只是比划:真实的攻防、真实的漏洞奖励

由于战场不是虚拟的资安题目,而是现实中正在使用并由企业妥善维护的系统,儘管 2 个月前 ZDI 先公布了挑战类别以及攻击目标,但供应商的资安团队也不是省油的灯,这些目标项目随时都在更新,直到开赛前夕都在赶工修补一个个的漏洞。

白帽骇客、野生的资安研究者们花费 2 个月心血好不容易挖出的漏洞,也许就在前一刻被补上,因此到了开赛当天才能确定报名挑战的团队是否确定参赛,没有弃权。

Pwn2Own 和在温哥华举行的资安大会 CanSecWest 一同开跑,场地就是会场旁的一间会议室。比赛共 3 天,由于战况瞬息万变,为求公平,第一天上午先抽籤决定各项目团队挑战顺序,接着就开始各自的挑战。一场挑战 5 分钟,共有三次尝试的机会。不像电影中狂敲键盘的骇客,研究者们早就準备好破解方案,面对这幺複杂的系统当然是需要长时间的钻研,现场的 5 分钟时限比较像是成果发表时间。

按下启动钮,参赛团队的程式就开始运行,现场陷入一片寂静,记者、ZDI 成员、参赛者、供应商通通屏息以待,紧盯着台上的电脑和挑战者。就像 ZDI 负责人 Brian 所说,这些顶尖骇客对 Pwn2Own 有巨大的热情,数个月的心血没成功就是放水流。不管有没有看懂破解的过程与画面,还是可以非常明显看到汹涌的情绪毫无保留地从参赛者脸上流露出来。

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇
左为趋势科技安全研究副总裁 Mike Gibson,右为趋势科技漏洞研究总监,同时也是 ZDI 负责人 BRIAN GORENC。

编辑看的第一场就是最终大赛冠军,积分最高、累积奖金最高,破解并赢得特斯拉 Model 3 的双人队伍 Fluoroacetate ,攻击目标是 Apple 的 Safari 浏览器,攻击类型为沙盒逃逸。

据 Brian 表示,其中的成员 Richard Zhu 已经连续参赛数年,是比赛常胜军。这场项目中跳錶不到两分钟,他就突然从略显紧绷的表情瞪大双眼,倒抽一口气后急忙敲下几个键,一会儿摇摇头露出一抹微笑,几秒后又从座位上跳起来,赶紧把笔电画面转过来给大家看:破解了!四周的众人齐声涌上祝贺,掀起了一个振奋人心的开场。

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇

比赛进行中桌边除了队友,还有主办方 ZDI 的成员在旁维持秩序与裁判,不过看似平静内心却波涛汹涌的破解展示过程结束后,参赛者还得马上接受软体供应商代表的检验,确认攻击有效而且真的是利用没发现过的零日漏洞,每场赛事的结果会在 ZDI 的推特与部落格即时更新。

最终压轴就是本次新加入的目标 Tesla Model 3,在挑战前十分钟一组团队弃权,因此最后希望都放在唯一的挑战组 Fluoroacetate 氟乙酸钠身上,这个项目出赛代表是 Richard Zhu。虽然挑战现场位于车内,在不打扰比赛进行的状况下很难看到破解过程,但是这次速度非常快,约 2 分钟内就宣布成功进入 Model 3 的资讯娱乐系统,并且在萤幕上秀出 「pwned by fluoroacetate」 的字样。 

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇
破解后系统显示「pwned by fluoroacetate」

会后,编辑找到机会与氟乙酸钠双人组搭上话,儘管两人在赛程中大杀四方,一路攻破  Apple、Oracle、VMware、Mozilla、Microsoft、Tesla 几家协力供应商的产品,本人却不改技术人本色地寡言,回答简洁,甚至有些腼腆。一如 Brian 形容,这些研究者不少人是锺情于钻研漏洞、让成果说话的类型。

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇
最终场 Richard Zhu 在 Tesla Model 3 内部破解资讯娱乐系统的瞬间,副驾坐着 ZDI 研究员。

团队成员 Richard Zhu 和 Amat Cama 才 20 多岁,这双人组就连续在 Pwn2Own 2019、Pwn2Own Tokyo获得积分最高的破解大师 的殊荣。Pwn2Own 2018 破解大师则是由 Richard Zhu 自己一人独得。

根据报导,Richard Zhu 之前也曾是传奇的卡内基梅隆大学骇客队伍 PPP 的一员。

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇
Fluoroacetate 氟乙酸钠获得 Master of Pwn 首奖,获得奖金、奖盃与配合 Tesla 的赛车衣,左为 Richard Zhu,右为 Amat Cama。

氟乙酸钠表示,这次比赛花了他们几个月的时间準备,虽然多了特斯拉 Model 3 这个新挑战,Amat Cama 倒是觉得 Model 这次的挑战主角「资讯娱乐」系统很好地结合了浏览器介面与车的操控,準备过程花的心力没有增加多少。两人合作的模式是依照目标分工,一人负责一半的项目。他们是在 HITCON 骇客捉旗大赛中认识,至今已经 4 年,平时会互相问对方问题。

Pwn2Own直击:骇进Tesla给你开回家真枪实弹的顶尖骇
ZDI 有凝聚力很高的野生资安研究员线上社群,Pwn2Own 现场也成了小型网友聚会,ZDI 发了 Bug 图案的硬币当作成员信物。

两人开始参与漏洞奖赏计画都有 3 年左右的时间,Richard 从高中就开始投入资安领域,Amat 则是 21 岁,就像许多的白帽骇客一样,就算有电脑科学背景,破解漏洞的技术大多是靠自学而来,透过 CTF 竞赛以及像 ZDI 这样的资安研究社群交流,获得许多知识。

氟乙酸钠也感谢 ZDI 举办 Pwn2Own 这样的活动,除了奖励出了名的丰厚,更重要的是让他们有机会实战攻击这些应用服务,而且还能藉此协助加强其安全性。他们认为这些挑战既有趣又困难,一旦成功更有满满的成就感。

ZDI 的 Brian 说过,因为资安意识抬头,Pwn2Own 合作的服务供应商愈来愈多,而且个个来头不小,每年的难度随之愈来愈高,几年来参赛的研究者始终保持 10-20 位,都是世界上最强的骇客。因此除了奖金、奖品丰厚,以及 ZDI 十几年来的声誉,还有一大部分是为了挑战难题的成就感而来。

说到奖金,这次 Pwn2Own 一共送出 54.5 万美元,找到 19 个不重複 bug,而荣获破解大师的队伍氟乙酸钠就获得了 37.5 万美元。

儘管漏洞奖励高额的奖金以及自学白帽骇客的故事总是特别励志,不过氟乙酸钠二人组分享,要靠漏洞奖赏维生并非长久之计。短期过得去,长期下来非常不稳定,毕竟漏洞「有时候找得到有时候找不到」,而且随着时间过去修补愈来愈完善,漏洞计画也会愈来愈难突破。