Pwn2Own – 道德黑客入侵三星Galaxy S9,iPhone X,小米Mi6并获得奖励325,000美元

一群白帽黑客入侵三星Galaxy S9,iPhone X,小米Mi6并在Pwn2Own中获得325,000美元,在趋势科技零日活动(ZDI)组织的2018年东京黑客攻击完成两天。

在为期两天的比赛中,他们在本次活动中发现了来自不同国家的各种白帽黑客团队的18个零日漏洞。

研究人员针对各种手机型号,成功利用了三星Galaxy S9,iPhone X和小米Mi6中存在的漏洞。

 第一天的黑客完成

第一天,Fluoroacetate团队通过NFC成功利用小米Mi6手机,这是通过触摸连接功能实现的。

可以通过强制用户打开Web浏览器并导航到其特制网页来利用此漏洞,其中网页利用Web界面中的Out-Of-Bounds编写来执行代码,他们获得了30,000美元和6个Pwn点。

在同一天,他们返回并瞄准三星Galaxy S9并在基带组件中成功执行堆溢出以获得代码执行,并获得另外$ 50,000 USD,有15个Pwn点。

Fluoroacetate团队第三次回归并通过Wi-Fi瞄准iPhone X,并成功利用它来破解“网页浏览器中的JIT漏洞,随后是沙箱逃脱和升级的Out-Of-Bounds”,他们获得了60,000美元美元有10P点数。

最后,他们在第一天赢得了140,000美元,与Pwn大师一起获得了31分和Pwn的领导者。

来自MWR实验室的另一个团队开始瞄准小米Mi6并通过JavaScript安装应用程序成功利用,绕过应用程序白名单,并在第一天自动启动应用程序。有5个错误被一起使用并且受到了小米Mi6的攻击,他们以6个Pwn积分赢得了30,000美元。

在MWR实验室三星Galaxy S9的另一次尝试中,使用三种不同的错误成​​功地利用它通过Wi-Fi。

根据ZDI新闻稿,他们强迫手机进入一个没有用户交互的强制门户网站,然后使用不安全的重定向和不安全的应用程序负载来安装他们的自定义应用程序尽管他们的第一次尝试失败,他们在第二次尝试时将其钉入赚取30,000美元还有6个Pwn积分。

白帽黑客Michael Contreras最终进入并利用JavaScript中的类型混淆并获得了25,000美元和6个Pwn积分。

一天结束时,  FluoroacetateAmat Cama和Richard Zhu)两人在Pwn积分榜上领先31分,而MWR Labs则以12分排名第二。

 第二天的黑客完成

Fluoroacetate duo团队在活动的第二天开始,他们再次定位iPhone x,幸运的是,他们尝试通过在浏览器中结合JIT错误以及从电话中获取数据的Out-Of-Bounds Access来成功利用。

此攻击导致攻击者从受害者iPhone X中删除图片,他们获得了50,000美元和8点积分。

他们再次回击攻击小米Mi6并使用JavaScript引擎中的整数溢出成功利用它来通过针对小米Mi6型号的网络浏览器从手机中渗出图片,并再次获得25,000美元和6个Pwn积分。

MWR实验室团队在第二天再次回来,他们针对小米Mi6手机,他们利用一个组合的错误,帮助在Mi6中安装静音应用程序并加载自定义应用程序以渗透图片,并获得25,000美元和6个额外点。

根据ZDI 的第二天,Fluoroacetate团队成功利用六个成功示范中的五个非常了不起,我们很高兴地宣布Amat Cama 的Fluoroacetate二重奏和Richard Zhu赢得了Pwn的头衔!

总体而言,ZDI在为期两天的比赛中总奖金为325,000美元,他们购买了18个0天的漏洞。

About hackgoo 105 Articles
渗透测试人员,信息安全维护 主要技能web安全,linux运维 站在巨人的肩膀上,在学习中进步,在进步中学习,低调求生存 极客谷保留所有权利,转载请注明出处

Be the first to comment

Leave a Reply

Your email address will not be published.


*