Çinli bilgisayar korsanları Chrome'u 11 saniyede kırdı! Hacker Dünya Kupası'ndaki büyük oyuncular kimler?
Son zamanlarda, iki olay büyük ilgi gördü: Biri Li Shishi'nin Alphago'ya karşı savaşı, diğeri ise korsan "Dünya Kupası" olarak bilinen Pwn2Own. Tabii ki, öncekiyle karşılaştırıldığında, Pwn2Own 2016'nın teşhiri çok daha kötü. Tiger Sniff, asıl sebebin şu olduğunu düşünüyor: Bu oyun çok hızlı, 11 saniye tek bir oyunla eşleşiyor # canlı yayın? Ekipman kurulmadan önce bitmiştir!
Bugün böyle bir haber gördünüz mü merak ediyorum: Çinli bilgisayar korsanları 11 saniyede Google Chrome'a girdi. Burada bahsedilen hacker, bu yıl Kanada'nın Vancouver kentinde Pwn2Own'un Çinli 360 Vulcan Ekibi. Giriş listesine baktığımda, bu yarışmanın temelde Çin takımıyla yapıldığını öğrendim. Yukarıda bahsedilen 360 Vulcan Ekibine ek olarak, katılan tüm ekipler Tencentin tümü Çinden olan üç güvenlik ekibini (Sniper, Shield ve Xuanwu Security Lab) içeriyordu ve yalnızca bir yalnız Koreli Obama JungHoon Lee vardı. .
Güvenlik alanında, Pwn2Own her zaman dünyanın en iyi bilgisayar korsanları için kutsal bir tapınak olmuştur. Önceki yarışmalarda, dünyanın her yerinden takımlar veya bireyler, IE, Chrome, Safari, Firefox ve Adobe Flash gibi sık kullandığımız çeşitli yazılımlara saldıracak ve en kısa süreye sahip olan kazanacak.
Güvenlik araştırmacıları için, Pwn2Own'da kazanmak sadece büyük bonuslar alabilecekleri anlamına gelmez, aynı zamanda güvenlik teknolojilerinin dünyanın önde gelen seviyesine ulaştığı anlamına gelir. Bu yılki rekabetin tüm hızıyla avantajını kullanan Tiger Sniffer, önceki yarışmalarda büyük hackerların önünü açmaya hazır.
Keen Ekibi: Ana saldırgan "tecrit" için hazırlanır
Keen Team, 30'dan az üyesi olan Shanghai Gizheng Cloud Computing Technology Co., Ltd.'ye bağlı. Forbes dergisi, "keşfedilen güvenlik açığı sayısının Apple'ın tüm güvenlik ekibinin iki katından fazla olduğunu" değerlendirdi. Ekip ilk olarak 2013'te Tokyo, Japonya'daki Pwn2Own Mobile'a katıldı ve o sırada Apple'ın en son iOS 7.0.3'ünü başarıyla ihlal etti. Bu yılki Tencent Sniper ekibi, Coen Lab'in üyelerinden ve bilgisayar görevlisinden oluşuyor ve Coen Lab'ın çekirdek üyeleri çoğunlukla orijinal Keen Team'den.
Keen ekibi kendini genellikle şu şekilde tanımlıyor: " Buçuk, çeşitli yerlerde üniversiteye giriş sınavında bir numara, yarısı matematik bölümü ve yarısı Microsoft'tan. "Xinmin Weekly" bir keresinde Keen ile röportaj yaptı ve Keen ekibinin Çinli "hackerları" kendi kendini ilan etmek için kullanmaktan hoşlanmadığını, çünkü bu kelime insanlara gizemli bir şekilde "siyah şeyler" yapıyormuş gibi hissettiriyor. Onlar "beyaz şapka korsanlarıdır." Ayrıca, çemberdeki "etik temizlik" olan siyah endüstri ile kararlı bir şekilde net bir çizgi çizerler. Bir kişi kasıtlı olarak siyah sektöre adım attığında, bilgi güvenliği çemberi tarafından asla kabul edilmeyecektir.
Keen'in ana hücum oyuncusu Chen Liang, tamamen teknik bir dahi. 1986'da Şangay'da doğdu ve Şanghay Jiaotong Üniversitesi ve Fudan Üniversitesi'nde okudu. Raporlara göre, Chen Liang oyundan önce "geri çekilme" alışkanlığına sahipti. Geri çekilme sırasında temelde dış dünyayla teması kesmişti. Yemek için paket yiyeceklere güvendi. 6 saatlik uyku dışında, bilgisayar başında hedef sistemdeki boşlukları nasıl bulacağını araştırmak için başka zaman geçirdi.
JungHoon Lee: Ulus tarafından yetiştirilen Koreli hacker dahisi
Bu yarışmadaki tek Koreli yüzü olan JungHoon Lee, aynı zamanda Pwn2Own'un "sürekli müşterisi". Geçen yıl katıldığı zaman en zor projeler olduğu söylenen Chrome, IE ve Safari'ye kaydoldu ve sonunda hepsini kazandı. Daha sonra aynı yıl DEFCON CTF hacker yarışmasında DEFKOR ekibinin önceki şampiyon takım PPP'yi (takım Carnegie Mellon Üniversitesi'nden) yenmesine yardım ederek takımı DEFCON CTF şampiyonasını kazanan ilk Koreli hacker takımı haline getirdi.
Bununla birlikte, endüstri artık genel olarak JungHoon Lee'nin arkasında onu destekleyen güçlü bir "milli takım" olduğuna inanıyor. Yıllar içinde, Güney Korenin güvenlik suçu ve savunmaya yaptığı yatırım ulusal güç olarak tanımlanabilir. Bilgisayar korsanlarına ve meraklılara odaklanan bir medya olan FreeBuf'a göre:
Güney Kore'de hacker yarışmasını kazanmak, üniversiteye giriş sınavı puanlarına bağlanabilir ve bilgi güvenliği şirketlerinin çalışanları askerlik hizmetinden bile muaf tutulabilir ... Devlet değerlerinin bebekten ele geçirildiği güvenlik saldırı ve savunma yetenekleri, üniversiteye kadar yollanır. Önce CTF hücum ve savunma yarışmalarında profesyonel bir oyuncu oldu ve ardından çeşitli hacker yarışmalarında kademeli olarak zirveye çıktı.
Kore hükümetinin BOB programının (En İyinin En İyisi) 2012'den beri her yıl sınırsız fon ve kaynakla 100'den fazla genç bilgi güvenliği yarışmacısını eğittiği bildirildi. JungHoon Lee'nin çalıştığı hacker ekibi DEFKOR, BOB tarafından kuluçkaya yatırılıyor ve ekip üyelerinin çoğu üniversite öğrencilerinden oluşuyor.
VUPEN: Parayı sevmeyen, çok çalışan ve emekli olmayı seçen "silah tüccarları"
Fransız takımı VUPEN, Pwn2Own'un kazanan generali olarak kabul edilebilir.2011 yılından bu yana, VUPEN'in adı neredeyse her yıl yarışmanın kazananları listesinde görülebilir. VUPEN'in ait olduğu VUPEN Security, aslında Fransa'da bulunan bir bilgi güvenliği şirketidir. Bu şirketin ana işi, güvenlik açıklarını bulmak ve bunları yasal olarak siber savunma veya saldırılar için kolluk kuvvetlerine veya istihbarat kurumlarına satmaktır. Bu nedenle, VUPEN bazı kişiler tarafından şaka yollu "silah tüccarı" olarak adlandırılır.
Bununla birlikte, arka arkaya dört şampiyonluk kazandıktan sonra, VUPEN 2015'te yarışmadan çekildi. VUPEN'in kurucusu nedenini Twitter'da açıkladı: Bana biraz para ver ve çok çalış, benimle dalga mı geçiyorsun? Bu yarışmadaki IE 11 projesi daha da çok "sert kemik" olarak görülüyordu. İlginç olan, IE 11'i en son kazanan 23 yaşındaki JungHoon Lee idi.
George Hotz: Sony tarafından sürücüsüz araba yapmaktan mahkemede dava açıldı
1989 doğumlu George Francis Hotz, Amerika Birleşik Devletleri'nde tanınmış bir bilgisayar korsanıdır. 2007 yılının Ağustos ayında iPhone'un ilk neslinin kilidini açarak iPhone'u yalnızca ATT ağıyla sınırlı tutmakla kalmayıp aynı zamanda diğer GSM ağlarını da destekledi ve o zamandan beri ünlü oldu. İOS jailbreak aracı "Green Rain (limera1n)" da onun işi. Ek olarak, küçük erkek kardeş, Sony'nin amiral gemisi PS3'ün çekirdek savunma sistemini de kırdı, ancak bunun için Sony tarafından dava edildi.
Hotz, 2015 yılında oynamak için sürücüsüz bir araba yapmaya karar verdi ve sonuç olarak garajında gerçekten kendi kendine giden bir yazılım geliştirdi ve sonunda kendi şirketi comma.ai'yi kurdu. Musk bu sefer endişeliydi ve Tesla hemen resmi web sitesinde bunun doğru olamayacağını belirtti. Küçük kardeş ikiyüzlü değil, teknolojisini Tesla'ya satmak istiyor ve yazılımının şu anda Tesla tarafından kullanılan Mobileye sürücüsüz sisteminden daha iyi olduğunu söyledi.
Nils: sadece iş aramak için son derece düşük anahtarlı bir tarayıcı katili
Pwn2Own kazananlar listesinde gezinirken, "Nils" adının her zaman üzgün bir tarayıcı tarafından takip edildiğini göreceksiniz. 2009'dan beri, Firefox, IE, Safari ve Chrome'un başlıca ana tarayıcılarının tümü Nils'e karşı savunmasız durumda. Ancak, tanrı düzeyinde böylesine büyük bir figür onun gerçek adını hiçbir zaman açıklamamıştır ZDNet ondan kendisini tanıtmasını istediğinde sadece şöyle dedi: "Benim adım Nils, 25 yaşındayım ve Almanya'daki Oldenburg Üniversitesi'nde okuyorum. Bilgisayar Yüksek Lisans Tezi. "
Nils, rekabet dışında birçok yüksek değerli güvenlik açığı da buldu ancak Nils, bu güvenlik açıklarını yüksek bir fiyata satmakla ilgilenmediğini söyledi. Sadece "bu boşlukların çözüldüğünü görmek istiyorum." Nils, 2009'da rekabet etme motivasyonu sorulduğunda mezun olmak üzere olduğunu ve şimdi bir iş bulmak istediğini söyledi.Yarışmaya katılmak için Pwn2Own'a gelin ve onu işe alabilecek insanlarla tanışabilirsiniz. Sadece şunu söylemek istiyorum kardeşim, sen gerçekten bir insansın!
Büyük tanrılara tapındıktan sonra, onların Pwn2Own'un en büyük kazananları olduklarını düşünmelisiniz. HAYIR! Google, Apple ve Microsoft sahne arkasında güldü, çünkü yarışma sonrasında oyuncular tarafından bulunan tüm güvenlik açıkları onarım için üreticilere sunulacak. Bir Chrome'u kırmaya bakmanıza gerek yok, 75.000 ABD doları, IE 65.000 ABD doları ile ödüllendirileceksiniz, ancak güvenlik açığının gerçek değeri bundan çok daha fazla. Büyük şeyler yapmak için küçük bir miktar para harcarsanız, biraz popülerlik kazanabilirsiniz.Bu büyük teknoloji adamlarının küçük abaküsüdür. Aksi takdirde Li Shishi, "Google Kıdemli Yazılım Test Mühendisi" olarak adlandırılmaz.
Tabii ki, Pwn2Own oyunu sadece bir gösteri ... "Safari'yi 5 saniyede kırmak, Chrome'u 11 saniyede kırmak" hakkında duyduğumuz şey aslında sadece oyun süresi ve saldırı kodu oyun öncesi hazırlanmış. Sahnede bir dakika, sahneden on yıl uzakta, ani güvenlik sisteminin arkasında, gece gündüz güvenlik araştırmacılarının zor işi.
Zhihu bir keresinde şöyle bir soru sordu: "Milli takımdaki hackerların seviyesi nedir?" Bir numaralı cevap şöyle yazdı: "Ünlüler güvenlik şirketlerinde, bilinmeyenler kendi çevrelerinde ve anonim olanlar ulusal yetenek havuzunda. "
