本次參賽的隊伍不少,例如俄羅斯技術(shù)過硬的George Nosenko 團(tuán)隊,騰訊的Wombie Attack 實驗室X 興趣小組等等。其中,令機友可能比較感興趣的是,專注于手機安全的cafe-team 團(tuán)隊首次讓國產(chǎn)品牌智能手機OPPO R9 系列爆出了高危漏洞,據(jù)稱該團(tuán)隊通過一個手機框架和系統(tǒng)組件內(nèi)的漏洞就可直接禁用手機鎖屏密碼和指紋。
更具體來說,cafe-team 團(tuán)隊通過在R9 系列手機中安裝特別定制的App,該App 就能夠利用指令讓手機的解鎖密碼或指紋廢除。因此,任何人再次解鎖OPPO R9 系列手機之時可輕松進(jìn)入桌面,完全不需要密碼、指紋,與使用一款無鎖的手機無異?,F(xiàn)在觀眾對此表示震驚,認(rèn)為這一切發(fā)生太快,連生物識別今天都能輕松破解了嗎?
不過很多人會問,用戶難道不知道被安裝了特定的App 嗎?實際上這與國內(nèi)第三方應(yīng)用市場橫行有關(guān),黑客只用利用市場存在的漏洞,并可將特定的App 偽造成合法應(yīng)用上架。所以,即便用戶下載的是官方市場的App,但依然是危險性極高的App,你根本不知道偽裝成了什么應(yīng)用。而一旦安裝,隱私、密碼統(tǒng)統(tǒng)都會遭到泄露。
當(dāng)然了,cafe-team 團(tuán)隊完成破解任務(wù)并領(lǐng)到獎金之后,所提交給GeekPwn 組委會的漏洞,也由舉辦方提交給了OPPO,并將協(xié)助修復(fù)漏洞。
不久之前,權(quán)威機構(gòu)Strategy Analytics 的數(shù)據(jù)顯示, OPPO R9s 成為了全球第三大最暢銷智能手機,其2017 年第一季度的出貨量達(dá)到了890 萬部,是所有國產(chǎn)品牌智能手機暢銷的一款。此次被破解相當(dāng)于數(shù)千萬用戶正面臨隱私和財產(chǎn)安全,若OPPO 不及時修復(fù)后果不堪設(shè)想。
01月07日 18:14
