Pwn2Own直擊:駭進Tesla給你開回家「真槍實彈」的頂尖駭客競賽

今年首獎特斯拉引人矚目,這個破解就能帶回家的大賽,獲得大獎的氟乙酸鈉二人組 Richard Zhu 和 Amat Cama 都僅 20 多歲,除了特斯拉等獎品,也獲得 37.5 萬美元獎金。
評論
▲大獎得主 Fluoroacetate 隊 Richard Zhu 在Model 3 車內。Photo Credit: ZDI Blog
評論

Pwn2Own 是漏洞研究計畫 ZDI (Zero Day Initiative)主辦的駭客競賽,從 2007 年至今已舉辦 12 年,ZDI 漏洞懸賞計畫則是一個研究未知漏洞的線上社群,趨勢科技在 2015 年收購 HP 的 TippingPoint 威脅防護系統,其中就包含了 ZDI。ZDI 是最大的非特定供應商漏洞獎勵計劃(vendor agnostic),2005 年至今發現促進修補了超過 5000 個漏洞,社群累計獲得獎金已達 1800 萬美元。

Pwn2Own 和其他駭客競賽不同之處,在於「真槍實彈」。

大部分的駭客競賽是用先設計好的題目和關卡,邀請各地挑戰者前來用最快速度解題,然而身為一個零日漏洞懸賞計畫,ZDI 所辦的 Pwn2Own 是讓準備被駭的供應商和世界上頂尖的白帽駭客(獨立資安研究員)齊聚一堂。

現場示範用新的零日漏洞攻擊系統,找到的漏洞一律直接回報給供應商,不會另外出售。主要領域在瀏覽器,Pwn2Own 又被稱為瀏覽器的大屠殺,近年因應趨勢,開始增加行動裝置、IoT,以及今年的汽車項目。

▲Master of Pwn 氟乙酸鈉 Fluoroacetate 隊總共獲得的獎品以及獎盃。Photo Credit: ZDI Blog
▲Master of Pwn 氟乙酸鈉 Fluoroacetate 隊總共獲得的獎品以及獎盃。Photo Credit: ZDI Blog

不只是比劃:真實的攻防、真實的漏洞獎勵

由於戰場不是虛擬的資安題目,而是現實中正在使用並由企業妥善維護的系統,儘管 2 個月前 ZDI 先公佈了挑戰類別以及攻擊目標,但供應商的資安團隊也不是省油的燈,這些目標項目隨時都在更新,直到開賽前夕都在趕工修補一個個的漏洞。

白帽駭客、野生的資安研究者們花費 2 個月心血好不容易挖出的漏洞,也許就在前一刻被補上,因此到了開賽當天才能確定報名挑戰的團隊是否確定參賽,沒有棄權。

Pwn2Own 和在溫哥華舉行的資安大會 CanSecWest 一同開跑,場地就是會場旁的一間會議室。比賽共 3 天,由於戰況瞬息萬變,為求公平,第一天上午先抽籤決定各項目團隊挑戰順序,接著就開始各自的挑戰。一場挑戰 5 分鐘,共有三次嘗試的機會。不像電影中狂敲鍵盤的駭客,研究者們早就準備好破解方案,面對這麼複雜的系統當然是需要長時間的鑽研,現場的 5 分鐘時限比較像是成果發表時間。

按下啟動鈕,參賽團隊的程式就開始運行,現場陷入一片寂靜,記者、ZDI 成員、參賽者、供應商通通屏息以待,緊盯著台上的電腦和挑戰者。就像 ZDI 負責人 Brian 所說,這些頂尖駭客對 Pwn2Own 有巨大的熱情,數個月的心血沒成功就是放水流。不管有沒有看懂破解的過程與畫面,還是可以非常明顯看到洶湧的情緒毫無保留地從參賽者臉上流露出來。

▲左為趨勢科技安全研究副總裁 Mike Gibson,右為趨勢科技漏洞研究總監,同時也是 ZDI 負責人 BRIAN GORENC。Photo Credit: INSIDE

編輯看的第一場就是最終大賽冠軍,積分最高、累積獎金最高,破解並贏得特斯拉 Model 3 的雙人隊伍 Fluoroacetate (氟乙酸鈉),攻擊目標是 Apple 的 Safari 瀏覽器,攻擊類型為沙盒逃逸(Sandbox Escape)。

據 Brian 表示,其中的成員 Richard Zhu 已經連續參賽數年,是比賽常勝軍。這場項目中跳錶不到兩分鐘,他就突然從略顯緊繃的表情瞪大雙眼,倒抽一口氣後急忙敲下幾個鍵,一會兒搖搖頭露出一抹微笑,幾秒後又從座位上跳起來,趕緊把筆電畫面轉過來給大家看:破解了!四周的眾人齊聲湧上祝賀,掀起了一個振奮人心的開場。

Photo Credit: ZDI 官方 YouTube 截圖 ▲ Richard Zhu 點燃現場氣氛的一瞬

比賽進行中桌邊除了隊友,還有主辦方 ZDI 的成員在旁維持秩序與裁判,不過看似平靜內心卻波濤洶湧的破解展示過程結束後,參賽者還得馬上接受軟體供應商代表的檢驗,確認攻擊有效而且真的是利用沒發現過的零日漏洞,每場賽事的結果會在 ZDI 的推特與部落格即時更新。

最終壓軸就是本次新加入的目標 Tesla Model 3,在挑戰前十分鐘一組團隊棄權,因此最後希望都放在唯一的挑戰組 Fluoroacetate 氟乙酸鈉身上,這個項目出賽代表是 Richard Zhu。雖然挑戰現場位於車內,在不打擾比賽進行的狀況下很難看到破解過程,但是這次速度非常快,約 2 分鐘內就宣布成功進入 Model 3 的資訊娛樂系統,並且在螢幕上秀出 「pwned by fluoroacetate」(已被氟乙酸鈉破解) 的字樣。 

▲破解後系統顯示「pwned by fluoroacetate」Photo Credit: INSIDE

會後,編輯找到機會與氟乙酸鈉雙人組搭上話,儘管兩人在賽程中大殺四方,一路攻破  Apple、Oracle、VMware、Mozilla、Microsoft、Tesla 幾家協力供應商的產品,本人卻不改技術人本色地寡言,回答簡潔,甚至有些靦腆。一如 Brian 形容,這些研究者不少人是鍾情於鑽研漏洞、讓成果說話的類型(let the works speak)。

▲最終場 Richard Zhu 在 Tesla Model 3 內部破解資訊娛樂系統的瞬間,副駕坐著 ZDI 研究員。Photo Credit: INSIDE

團隊成員 Richard Zhu 和 Amat Cama 才 20 多歲,這雙人組就連續在 Pwn2Own 2019、Pwn2Own Tokyo (2018 年針對物聯網加開) 獲得積分最高的破解大師 (Master of Pwn)的殊榮。Pwn2Own 2018 破解大師則是由 Richard Zhu 自己一人獨得。

根據報導,Richard Zhu 之前也曾是傳奇的卡內基梅隆大學駭客隊伍 PPP 的一員。

▲Fluoroacetate 氟乙酸鈉獲得 Master of Pwn 首獎,獲得獎金、獎盃與配合 Tesla 的賽車衣,左為 Richard Zhu,右為 Amat Cama。Photo Credit: INSIDE

氟乙酸鈉表示,這次比賽花了他們幾個月的時間準備,雖然多了特斯拉 Model 3 這個新挑戰,Amat Cama 倒是覺得 Model 這次的挑戰主角「資訊娛樂」(Infotainment)系統很好地結合了瀏覽器介面與車的操控,準備過程花的心力沒有增加多少。兩人合作的模式是依照目標分工,一人負責一半的項目。他們是在 HITCON 駭客捉旗大賽(Catch the flag, CTF)中認識,至今已經 4 年,平時會互相問對方問題。

▲ZDI 有凝聚力很高的野生資安研究員(白帽駭客)線上社群,Pwn2Own 現場也成了小型網友聚會,ZDI 發了 Bug 圖案的硬幣當作成員信物。Photo Credit: INSIDE

兩人開始參與漏洞獎賞計畫都有 3 年左右的時間,Richard 從高中就開始投入資安領域,Amat 則是 21 歲,就像許多的白帽駭客一樣,就算有電腦科學背景,破解漏洞的技術大多是靠自學而來,透過 CTF 競賽以及像 ZDI 這樣的資安研究社群交流,獲得許多知識。

氟乙酸鈉也感謝 ZDI 舉辦 Pwn2Own 這樣的活動,除了獎勵出了名的豐厚,更重要的是讓他們有機會實戰攻擊這些應用服務,而且還能藉此協助加強其安全性。他們認為這些挑戰既有趣又困難,一旦成功更有滿滿的成就感。

ZDI 的 Brian 說過,因為資安意識抬頭,Pwn2Own 合作的服務供應商愈來愈多,而且個個來頭不小,每年的難度隨之愈來愈高,幾年來參賽的研究者始終保持 10-20 位,都是世界上最強的駭客。因此除了獎金、獎品豐厚,以及 ZDI 十幾年來的聲譽,還有一大部分是為了挑戰難題的成就感而來。

說到獎金,這次 Pwn2Own 一共送出 54.5 萬美元(約 1635 萬台幣),找到 19 個不重複 bug,而榮獲破解大師的隊伍氟乙酸鈉就獲得了 37.5 萬美元(約 1125 萬台幣)。

儘管漏洞獎勵高額的獎金以及自學白帽駭客的故事總是特別勵志,不過氟乙酸鈉二人組分享,要靠漏洞獎賞維生並非長久之計。短期過得去,長期下來非常不穩定,畢竟漏洞「有時候找得到有時候找不到」,而且隨著時間過去修補愈來愈完善,漏洞計畫也會愈來愈難突破。

責任編輯:Mia
核稿編輯:Anny

延伸閱讀:







用太陽增加被動收入?友善環境ESG永續投資——加入太陽人全民電廠,成為能源置產者

不必身懷鉅款也能投資太陽能電廠?太陽人全民電廠提供一個綠能群募平台管道,無論是大老闆或小資族都可以投資看得見的日光綠電,並藉此獲得20年穩健的賣電收益,更為地球減碳盡一份心力。
評論
Photo Credit:TNL Brand Studio
評論
Photo Credit:TNL Brand Studio 

全球氣候變遷劇烈,如何找到與大自然環境共生共榮的經濟模式,是生活在地球上每一個人的課題與任務。在聯合國啟動的「 2030 永續發展目標」( SDGs )中,其中一項便是確保人們能享有可負擔的乾淨能源;此外,台灣經濟部也設定「 2025 年要實現再生能源發電占比 20%」的目標,並積極推動太陽光電等綠色能源,預計到了 2025 年,太陽光電裝置容量需達 20GW (吉瓦=一百萬千瓦)。

當然,不只台灣積極思考綠能,全球也掀起一股 ESG (環境 Environmental 、社會 Social 、公司治理 Governance )的永續投資概念,要讓地球公民們投入兼顧經濟發展與友善環境的行列。現在,除了投資 ESG 概念股或基金,還有一個可以「眼見為憑」的投資方法,就是加入太陽人全民電廠,成為太陽能源的置產者,讓太陽為你增加穩健的被動收入。

以行動支持永續,投資乾淨能源最有力

Photo Credit:TNL Brand Studio

故事起源於 2011 年,日本因為受到 311 福島核災的衝擊,開始積極思考能源轉型的做法,太陽人全民電廠為了讓民間力量也能投入,在日本首創群眾投資綠能電廠的共享經濟模式,透過將太陽能電廠分割成以太陽能板為單位的投資方式,大幅降低了賣電的投資門檻,也更有力地號召投資人加入日光創能的行列,一起創造穩健收益。到了 2017 年,太陽人全民電廠正式在台灣落地啟動,成功建構全台第一間串連線上/線下服務的全民電廠企業,截至目前為止已完成一百多座全民電廠,在桃園青埔、新竹芎林、台中沙鹿、南投中寮、雲林土庫、高雄林園、屏東萬丹等台灣各地,都可以見到太陽人的全民電廠,和太陽一起協力創能,發出對環境更友善的綠電。

只要太陽還在的一天,就能持續創造穩健收益,聽起來是否很迷人?太陽人全民電廠作為一個能源共享平台,讓個體投資戶能與有志一同的太陽人夥伴,一起投入這場綠能共享經濟,成為完善循環經濟的推手,也讓可眼見為憑的在地太陽能板,持續為投資人創造被動收入。

太陽人全民電廠的主要服務有三項:

  • 買電廠:投資人可以小額認購太陽能板,也可以選擇認購整座太陽能電廠。
  • 賣電廠:太陽能板或電廠持有人,可以藉由這個平台轉售;當然,在太陽人全民電廠購入的太陽能板或電廠,也能在這裡進行轉手交易。
  • 蓋電廠:有意從無到有開創太陽能源者,也能透過太陽人全民電廠出租屋頂、建置太陽能板,或是直接自己出資蓋一座太陽能電廠。

如果只是投資一塊太陽能板的話,就算是小資也能輕鬆入門,三個步驟就能成為能源置產者。只要到太陽人全民電廠官網選擇想要參加的電廠專案,並加入會員、選擇付款方式,就能直接晉升為電廠老闆,可以說是非常簡單的 ESG 投資術。

投資太陽能的多邊效益

Photo Credit:TNL Brand Studio

透過太陽人全民電廠投資太陽能電廠,有什麼好處?首先,對於投資人來說,太陽人全民電廠提供一站式的服務,包辦電廠建置與維運,投資人不必自備屋頂建設電廠或了解艱澀的專業知識,即可以加入投資綠電的行列,並獲得20年穩定的賣電收益。而對於土地或屋頂擁有者,則可以透過太陽人全民電廠免費評估電廠建置的可行性,並進一步獲得出租收入;若打算自己蓋電廠、自己賺電費,也可以獨享20年的賣電收益。

不只有經濟效益,太陽能電廠能貢獻的還很多。例如在高雄的鳳甲國中,即是在太陽人全民電廠的協助下建置了「高雄鳳甲太陽人一號電廠」,打造太陽能光電風雨球場,不只為學生遮風避雨、阻擋炎炎夏日,也為學校減碳發電,實現偏鄉地方創生與能源自主。也因為這次的成功案例,愈來愈多學校積極考慮太陽能電廠與校園建設融合的可能性,並送給孩子們一座兼顧能源與環保教育的校園。全民電廠不只讓投資人多一個綠色理財選擇,也是最佳的永續示範,讓更多人見證綠能共好的實踐,達成環境、能源、理財、教育的多方共贏。

太陽人全民電廠的獲益計算

Photo Credit:TNL Brand Studio

那麼,投資太陽人全民電廠的獲益計算為何?其實算法非常簡單,購買電廠後,接下來的 20 年都是套用同一個公式:

發電度數X電價=賣電收益
投資人實際獲得的收入,便是賣電收益扣掉營運維護費、保險費、屋頂租金等固定支出後所獲得的淨利。

發電量會因為日照量變化而有高低落差,但基本上,每度電的價格及計價基礎都是固定不浮動的。電費將由台電公司每兩個月結算一次,並透過銀行第三方自動化金流匯入投資人帳戶。在這個過程中,太陽人全民電廠擔任的角色,就是提供綠能群募平台管道,讓投資人可以輕鬆入門電廠投資,並且提供App服務供投資人追蹤獲利表現。如果還有其它關於電廠的問題,也可以在太陽人全民電廠的協助下獲得解答。

花東日出太陽人九號電廠為例,最基本的投資單位是一塊太陽能板,金額為22,595元。假設第一年的總發電量為434度,每度電價為6.07元,則首年度的賣電收益則為2,636元;扣掉營運維護費、保險、租金等固定支出,則投資人第一年的實際獲利為2,082元。以此類推,到了第20年,投資人即可獲得累積收益39,324元,不只回本當初購買太陽能板的本金,還另外淨賺16,729元,投資報酬率(IRR)為6.08%,算是金融市場上相當穩健的投資工具。

為了讓還不熟悉綠能投資的民眾可以更加了解全民電廠的運作模式,太陽人也貼心的提供「30天免費體驗電廠收益」的服務,讓民眾可以實際感受到每天太陽出來都有收益可領的好處後,參與全民電廠更無後顧之憂。

ESG綠色投資趨勢愈來愈熱,但是否真正將投資人的資金投入在環境保護的用途上,是近期的討論話題。太陽人全民電廠提供很好的解方,讓看得見的太陽能電廠實現投資人的環保初心,真正落實節能減碳、能源轉型,讓日光創能,也讓生活在地球上的人類能與環境共好。