揭秘Pwn2Own 2016：六角度还原黑客大战

发布时间:2016-03-15 17:04 作者:佚名来源:安全牛点击:加载中...次

在李世石和AlphaGo的围棋人机大战中，人类开局不利，李世石目前以一比三落后于谷歌打造的人工智能“机器人”AlphaGo。此时在大洋彼端，另外一场人机大战也蓄势待发，对决双方是谷歌Chrome、微软Edge等最新产品和来自全球的顶级黑客。

加拿大温哥华当地时间3月16日至17日，一年一度的黑客大赛Pwn2Own又将上演，众多人类黑客团队将在极为苛刻的条件下参与Chrome、Edge等项目的破解。究竟是机器的防御固若金汤，亦或是人类的攻击无坚不摧呢？

Pwn2Own大赛，堪称安全界影响最大的比赛盛会，相当于足球的世界杯、dota2的Ti、LOL的S赛……虽然在安全圈内已经享誉盛名，但在普通人看来，Pwn2Own赛事仍然很神秘，对其知之甚少。那么，Pwn2Own究竟有什么魅力，吸引如此之多的顶级黑客团队前来参赛呢？

Pwn2Own 2016上，共有5个项目等待黑客团队破解，分别是VMware Workstation、Chrome、Flash、Edge、Safari。

　　一、Chrome难度最高

根据以往赛事经验和网络军火商的漏洞交易价格，本届赛事项目难度的排名分别是Chrome、Edge、Flash、Safari；而VMware Workstation首次参赛，是大赛上一个相对神秘的X因素。

之所以Chrome位列头名，主要在于两点。首先，Chrome的沙盒是目前世界上最坚固的，即使攻击者发现了Chrome的可利用漏洞，也很难突破其沙箱；并且沙箱在上锁后，对外部的任何资源都不再有任何访问权限，内核攻击面被锁死，其余绝大部分可能的操作系统漏洞攻击将难以施展。

谁能攻破难度最高的Chrome

其次，谷歌使用上千台机器针对Chrome产品进行漏洞测试，同时结合了大量新的漏洞发现措施，大大降低了远程代码执行漏洞的发现几率。这个套路是不是很眼熟？没错，该方法与最近大出风头的AlphaGo如出一辙，全部都是利用机器深度挖掘。所以破解Chrome，也是名副其实的一场人类与机器的角力。

作为Google安全防御技术的集大成者，Chrome不仅是本次大赛难度最高，甚至达到了有史以来难度最高的巅峰。面对全副武装的机器代表Chrome，黑客们是否有机会捍卫人类的骄傲呢？

　　二、VMware Workstation首度摆擂，难度叵测

本届的Pwn2Own大赛上，迎来了一个新的摆擂者——VMware Workstation。VMware Workstation是一款桌面虚拟计算机软件，多用于 IT开发和系统管理，并非大众普及型产品，因此相对冷门，大多数黑客攻击者不会将穿透VMware作为重点研究对象。

VMware Workstation成最神秘项目

由于首次参赛，大多选手对于VMware Workstation项目缺乏足够准备，VMware Workstation也成为整个大赛上最难以推测破解情况的项目。被打成筛子或者保住不坏金身，都存在一定可能。

　　三、Flash大补丸效果如何

说起筛子，不得不提到安全性饱受诟病的Flash：每年都会爆出大量漏洞，其中高危漏洞不胜枚举。但是，自从Flash同微软、谷歌专业安全团队展开合作后，于去年做出了诸多安全更新，引入了诸多防护机制。

新版Flash能否带来惊喜

此外，由于本届比赛的Flash依托于Edge浏览器，其“双沙箱机制”比之前的IE拥有更高的突破难度。自Edge面世一年来，微软总共只发现了两个针对沙箱接口的漏洞，安全性可以用飞跃式提升来形容。

而最大的悬念是，就在Pwn2Own大赛的前5天，Flash又引入了一个新的堆管理机制。引入该机制后，Flash漏洞比率将降低到约20%以下。因此，Flash漏洞最新的黑市价格立即水涨船高，漏洞贩子Zerodium对能够绕过堆隔离特性和沙箱机制的手段悬赏10万美金。对参赛选手来说，时间已成为最大的敌人，重新寻找漏洞并突破防御的时间只剩5天。

那么问题来了，鸟枪换炮的Flash，此次能一夫当关，万夫莫开吗？补药好不好，还要看疗效。

　　四、不拼奖金拼积分

不同于其它赛事，Pwn2Own大赛有一个极其坑爹的设定，那就是只有第一个破解项目的团队才能获得全额奖金；而破解顺序的先后，全看抽签结果，奖金的多少很大程度上取决于抽签结果。