比赛的赞助商说,苹果的iPhone 4和RIM的Blackberry Torch 9800都在PWN2ONT上屈服于黑客,但其他两台运行Android和Windows Phone 7的智能手机没有受到挑战。
查理·米勒(Charlie Miller)与狄翁·布拉兹基斯(Dion Blazakis)合作拆除iPhone时,成为PWN2OWN的第一个“四连冠”。Miller和Blazakis都为总部位于巴尔的摩的咨询公司独立安全评估员(ISE)工作。
PWN2OWN 2011:黑客在第一天感到羞耻的野生动物园和IE8
米勒(Miller)连续四年(2008年至2011年)获得了PWN2OWN的奖金,这是其他任何人的两倍。
米勒在获胜后接受采访时说:“每隔一年,我就已经准备好几个月了。”“但这是一种不同的经历,在时间压力下工作,因为我们正在研究前一天晚上(iPhone)。”
米勒将他的伴侣归功于大部分工作。米勒说:“狄翁本身就是一个非常好的研究员。”
米勒说,米勒和布拉扎基斯在iPhone漏洞上工作了几个月。“这很难。不同的错误会带来不同的利用,这很难利用。”
禁止PWN2OWN获奖者讨论其利用漏洞的技术细节,或发布他们使用的攻击代码。取而代之的是,他们将发现和代码移交给了竞赛赞助商HP Tigingpoint。TigingPoint又向供应商报告了漏洞,他们在公开发布任何信息之前有六个月的修补错误。
在Blackberry上,由Vincenzo Iozzo,Ralf-Philipp Weinmann和荷兰的第三位研究员组成的跨国团队,通过黑客入侵Miller和Blazakis。Iozzo和Weinmann在PWN2OWN上是老手,他于2010年合作,在当年的比赛中成功地闯入了iPhone 3GS。
IOZZO是Zynamics GmbH的工程师,该工程师是由著名研究员Thomas Dullien领导的德国反向工程工具制造商,他称为Halvar Flake。Zynamics是在本月初被Google收购的,以获得未公开的款项。
同时,温曼是卢森堡大学算法,加密和安全实验室的博士后研究员。
前PWN2OWN冠军彼得·弗雷格登希尔(Peter Vreugdenhil)说,这两支球队都在今天回合之前忙于调整自己的漏洞。
弗罗格登希尔(Vreugdenhil)说:“两者实际上都在[Cansecwest]会议上调整他们的漏洞。”
然而,iPhone和Blackberry火炬黑客入侵了几秒钟。Vreugdenhil说:“他们将计算机连接到电话上,仅此而已。”
这些团队将在周五在CansecWest举行的仪式上从TigpingPoint获得15,000美元的支票以及他们利用的智能手机。
但是,其他PWN2OWN目标,包括两台智能手机和一台浏览器,毫发无损,因为没有人加紧努力。
根据Vreugdenhil的说法,参赛者计划应对三星Nexus S(运行Android)和Dell场地(运行Windows Phone 7)已取消,但由于其他原因没有出现或撤销。
两因素身份验证软件的开发商Duo Security的联合创始人兼首席技术官Jon Oberheide在本周早些时候表示不会制作PWN2OWN因为他已经告诉谷歌关于他将用来黑客攻击的错误。Google在一周前修补了漏洞。
奥伯海德(Oberheide)绘制了第一个插槽安卓的一部分手机黑客比赛。
据报道,乔治·霍茨(George Hotz),也被称为“ Geohot”,上周撤回了他与索尼的法律斗争。霍茨,著名的苹果手机Hacker上个月发布了新闻,当时他和其他人向索尼展示了如何越狱索尼PlayStation 3游戏机。他在Windows Phone 7上首次获得了裂缝。
Vreugdenhil说,今天也没有受到挑战。拥有杆位的山姆·达什(Sam Dash)退出了杆位,因为他无法获得可靠的利用。
星期三,法国安全公司Vupen的一组研究人员在Mac上砍了Safari 5,而爱尔兰研究员史蒂芬(Stephen)很少使用三口微软件包滚动Internet Explorer 8(IE8)。
PWN2OWN还有一天可以跑步,但Vreugdenhil认为其他人不太可能向前迈进,尝试对仍然存在的探索浏览器和智能手机。例如,没有人展示过破坏智能手机的“基带”处理器的利用,这是用于发送和接收无线电信号的组件。
一月份,温曼(Weinmann远程听力设备。
PWN2OWN遇到了建立一个隔离盒的麻烦,该盒子包括一个假蜂窝基站,以便研究人员可以演示基带漏洞。但是盒子没有使用。
Vreugdenhil今天说:“明天有人会尝试的很小的机会。”“但这是不确定的。我什至不会给它50-50的机会。”
即使有一些研究人员无法幸存的目标,Vreugdenhil也称为PWN2OWN 2011的成功。他说:“这是很棒的两天。”
米勒同意。米勒说:“比赛是一个好主意,我希望还有更多的比赛。”“他们激励像我这样的人,他们很难激励。最终,这对每个人来说都是双赢。”
Gregg Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和通用技术的计算机世界新闻。在Twitter上关注Gregg@gkeizer或订阅Gregg的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读有关网络犯罪和黑客的更多信息在计算机世界的网络犯罪和黑客主题中心。
了解有关此主题的更多信息
这个故事,“ iPhone,Blackberry Tumble to Pwn2own Hackers”最初由计算机世界 。