专栏名称: 两个质子
我们是谁?我们从哪里来?我们到哪里去?一群为科学着迷的普通人,一群为生活着迷的科学家。我们就是两个质子。
目录
相关文章推荐
环球科学  ·  这个魔术,必须闭上眼睛才能体验 ·  3 天前  
石油地质学  ·  碱湖时空演化-玛湖风城 ·  4 天前  
石油地质学  ·  碱湖时空演化-玛湖风城 ·  4 天前  
科学网  ·  科学网公司设计总监招聘启事 ·  4 天前  
科普中国  ·  比帝王蟹还大的“杀人蟹”!好吃吗? ·  1 周前  
51好读  ›  专栏  ›  两个质子

一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

两个质子  · 公众号  · 科学  · 2016-12-09 14:56

正文

这世界对手艺人往往很残酷。

例如,用葱油饼传承老上海味道的阿大,被一纸执照为难得几乎关张。

例如,在赛博世界如风穿行的黑客们,曾经非要抛弃道德底线才能致富。

然而世界也不算太坏。阿大成了网红,有了新的店铺;而对于和技术死磕的黑客们来说,这些年出现了越来越多的好消息。以 Pwn2Own 为代表的黑客大赛,和各种黑客团队参加的 CTF 夺旗赛,似乎正在让一天有23小时紧盯屏幕的黑客们有了赚钱的机会。

不过,这个机会来得过于生猛。就在今年,即将在韩国举办的 PwnFest 破解大赛,总奖金达到了170万美元。

这个数字有多疯狂,让我来告诉你,这些钱已经可以在帝都买一套相当凑合的房了。

电视机前的黑客们别激动,现在报名可能有点晚了。比赛还有几个小时就要开始了。我们还是先来(含泪)看一下这个比赛是怎么玩的吧。

搞到 170 万美元的正确姿势

在赛博世界里,有让所有黑客都头疼的“三座大山”,如果有黑客可以同时搞定这八座大山,理论上他可以横行于世界上的所有主流设备,像上帝一般一个人控制全世界。

如果他恰好是个反派。。。为了对付他,这个世界可能需要忙活一阵了。

这三座大山是:

PC 设备(包括Mac)、移动设备、虚拟化平台

这170万美元,就将属于能推翻这三座大山的“壮士”。

确切来说,比赛从这三座大山中分出了八个项目,分别是:

微软 Edge(PC)

谷歌 Chrome(PC)

苹果 Safari(PC)

Adobe Flash Player(PC)

苹果 iPhone7(移动)

谷歌 Pixel(移动)

VMware workstation(虚拟化平台)

微软 Hyper-V(虚拟化平台)

老司机都知道,这八个软件或硬件,来自全世界顶级的微软、谷歌、苹果、Adobe、VMware,这些产品几乎凝结了人类网络安全防御技术的最高峰。事实在此,似乎用不着使用什么华丽的辞藻来形容。

所以,规则很简单:

如果你可以仅仅通过一个网页,就可以完整地拿到这八个目标的控制权,钱就都是你的。当然,由于黑客的顶尖攻击本身具有不稳定性,所以依照国际惯例,有三次尝试的机会。

当然真实的情况是,全球最顶级的黑客可能也只能攻破其中的一些,所以项目的奖金是分开设置的。除了基本的奖金之外,还会因为“进阶”的攻击而拿到额外的奖励。

【项目奖金设置/截图来自 PwnFest 官网】

每个项目根据难易程度,会价值不同的奖章数量,而获得奖章数量最多的,还能获得破解之王(Lord of Pwn)的称号。

最关键的问题:谁掏钱

这 170 万谁来出呢?

虽然没有明确标明,但是根据猜测,这些钱应该来自和组委会联合举办大赛的五家企业。

【截图来自 PwnFest 官网】

没错,用脚趾头也应该想到,自己家的孩子自己管,谁会为别人家的漏洞付钱呢?

这“五大金刚”全部派技术人员到达现场,负责监督破解过程,最主要的是,把热乎乎的漏洞带回家赶紧补上。要知道对于厂商来说,这些漏洞会引发灾难性的后果,它们的价值要远远超过帝都一套房吧。

毕竟,这些类型的漏洞在黑市上的价钱可能要数倍于此。

按照比赛规则,如果攻击成功,参赛黑客必须把漏洞详情和利用方法,完整地提交给官方,官方会在第一时间修复漏洞。

更关键的问题:哪些黑客来参赛

根据组委会在门口用贴出的“皇榜”,本次参赛的队伍不多,有三组黑客。分别是来自中国的 360安全联队和盘古&JH 联队,以及韩国黑客神童 Lokihardt。

他们的挑战目标如下:

【PwnFest 各路黑客挑战项目】

在比赛前一晚,我们活捉了一枚参赛黑客,来自中国360安全联队的唐青昊。

唐青昊,他挑战的 VMware Workstation 将会是明天的第一个挑战项目。而来自韩国本土的神童 Lokihardt 同样会挑战这个项目。

让人期待的是,VMware 系列的虚拟化产品,自从诞生以来17年,还没有黑客对外宣布成功破解。

唐青昊说,这次攻击,他会使用四个漏洞,联合攻破虚拟机。而他手里,还有一套更为简单的方案,只需要一个漏洞就可以实现攻击。

之所以选择“剑走偏锋”,是为了防止和 Lokihardt“撞洞”——两个选手使用了同样的漏洞。因为根据赛制,撞洞情况发生,奖金由先进行破解的黑客独得。而上场破解的顺序,是抽签决定的。

虽然选手都是有备而来,但是这并不意味着他们就一定能够在现场攻击成功。因为现场环境和实验环境的微小差异,甚至仅仅是运气,都会决定攻击程序是否起作用。就像美国大选一样,不到最后一刻,谁都无法预知结果。

无疑,这三个团队是距离170万美元最近的人。运气不错的话,只要他们轻点鼠标,就可以瓜分这丰盛的奖金。如果他们愿意,还可以把奖金凑起来,在帝都买一套房子,幸福地生活在一起。

画面太美,不好想象。还是期待 PwnFest 最终的结果揭晓吧。