Pwn2Own直擊:駭進Tesla給你開回家「真槍實彈」的頂尖駭客競賽

今年首獎特斯拉引人矚目,這個破解就能帶回家的大賽,獲得大獎的氟乙酸鈉二人組 Richard Zhu 和 Amat Cama 都僅 20 多歲,除了特斯拉等獎品,也獲得 37.5 萬美元獎金。
評論
▲大獎得主 Fluoroacetate 隊 Richard Zhu 在Model 3 車內。Photo Credit: ZDI Blog
評論

Pwn2Own 是漏洞研究計畫 ZDI (Zero Day Initiative)主辦的駭客競賽,從 2007 年至今已舉辦 12 年,ZDI 漏洞懸賞計畫則是一個研究未知漏洞的線上社群,趨勢科技在 2015 年收購 HP 的 TippingPoint 威脅防護系統,其中就包含了 ZDI。ZDI 是最大的非特定供應商漏洞獎勵計劃(vendor agnostic),2005 年至今發現促進修補了超過 5000 個漏洞,社群累計獲得獎金已達 1800 萬美元。

Pwn2Own 和其他駭客競賽不同之處,在於「真槍實彈」。

大部分的駭客競賽是用先設計好的題目和關卡,邀請各地挑戰者前來用最快速度解題,然而身為一個零日漏洞懸賞計畫,ZDI 所辦的 Pwn2Own 是讓準備被駭的供應商和世界上頂尖的白帽駭客(獨立資安研究員)齊聚一堂。

現場示範用新的零日漏洞攻擊系統,找到的漏洞一律直接回報給供應商,不會另外出售。主要領域在瀏覽器,Pwn2Own 又被稱為瀏覽器的大屠殺,近年因應趨勢,開始增加行動裝置、IoT,以及今年的汽車項目。

▲Master of Pwn 氟乙酸鈉 Fluoroacetate 隊總共獲得的獎品以及獎盃。Photo Credit: ZDI Blog
▲Master of Pwn 氟乙酸鈉 Fluoroacetate 隊總共獲得的獎品以及獎盃。Photo Credit: ZDI Blog

不只是比劃:真實的攻防、真實的漏洞獎勵

由於戰場不是虛擬的資安題目,而是現實中正在使用並由企業妥善維護的系統,儘管 2 個月前 ZDI 先公佈了挑戰類別以及攻擊目標,但供應商的資安團隊也不是省油的燈,這些目標項目隨時都在更新,直到開賽前夕都在趕工修補一個個的漏洞。

白帽駭客、野生的資安研究者們花費 2 個月心血好不容易挖出的漏洞,也許就在前一刻被補上,因此到了開賽當天才能確定報名挑戰的團隊是否確定參賽,沒有棄權。

Pwn2Own 和在溫哥華舉行的資安大會 CanSecWest 一同開跑,場地就是會場旁的一間會議室。比賽共 3 天,由於戰況瞬息萬變,為求公平,第一天上午先抽籤決定各項目團隊挑戰順序,接著就開始各自的挑戰。一場挑戰 5 分鐘,共有三次嘗試的機會。不像電影中狂敲鍵盤的駭客,研究者們早就準備好破解方案,面對這麼複雜的系統當然是需要長時間的鑽研,現場的 5 分鐘時限比較像是成果發表時間。

按下啟動鈕,參賽團隊的程式就開始運行,現場陷入一片寂靜,記者、ZDI 成員、參賽者、供應商通通屏息以待,緊盯著台上的電腦和挑戰者。就像 ZDI 負責人 Brian 所說,這些頂尖駭客對 Pwn2Own 有巨大的熱情,數個月的心血沒成功就是放水流。不管有沒有看懂破解的過程與畫面,還是可以非常明顯看到洶湧的情緒毫無保留地從參賽者臉上流露出來。

▲左為趨勢科技安全研究副總裁 Mike Gibson,右為趨勢科技漏洞研究總監,同時也是 ZDI 負責人 BRIAN GORENC。Photo Credit: INSIDE

編輯看的第一場就是最終大賽冠軍,積分最高、累積獎金最高,破解並贏得特斯拉 Model 3 的雙人隊伍 Fluoroacetate (氟乙酸鈉),攻擊目標是 Apple 的 Safari 瀏覽器,攻擊類型為沙盒逃逸(Sandbox Escape)。

據 Brian 表示,其中的成員 Richard Zhu 已經連續參賽數年,是比賽常勝軍。這場項目中跳錶不到兩分鐘,他就突然從略顯緊繃的表情瞪大雙眼,倒抽一口氣後急忙敲下幾個鍵,一會兒搖搖頭露出一抹微笑,幾秒後又從座位上跳起來,趕緊把筆電畫面轉過來給大家看:破解了!四周的眾人齊聲湧上祝賀,掀起了一個振奮人心的開場。

Photo Credit: ZDI 官方 YouTube 截圖 ▲ Richard Zhu 點燃現場氣氛的一瞬

比賽進行中桌邊除了隊友,還有主辦方 ZDI 的成員在旁維持秩序與裁判,不過看似平靜內心卻波濤洶湧的破解展示過程結束後,參賽者還得馬上接受軟體供應商代表的檢驗,確認攻擊有效而且真的是利用沒發現過的零日漏洞,每場賽事的結果會在 ZDI 的推特與部落格即時更新。

最終壓軸就是本次新加入的目標 Tesla Model 3,在挑戰前十分鐘一組團隊棄權,因此最後希望都放在唯一的挑戰組 Fluoroacetate 氟乙酸鈉身上,這個項目出賽代表是 Richard Zhu。雖然挑戰現場位於車內,在不打擾比賽進行的狀況下很難看到破解過程,但是這次速度非常快,約 2 分鐘內就宣布成功進入 Model 3 的資訊娛樂系統,並且在螢幕上秀出 「pwned by fluoroacetate」(已被氟乙酸鈉破解) 的字樣。 

▲破解後系統顯示「pwned by fluoroacetate」Photo Credit: INSIDE

會後,編輯找到機會與氟乙酸鈉雙人組搭上話,儘管兩人在賽程中大殺四方,一路攻破  Apple、Oracle、VMware、Mozilla、Microsoft、Tesla 幾家協力供應商的產品,本人卻不改技術人本色地寡言,回答簡潔,甚至有些靦腆。一如 Brian 形容,這些研究者不少人是鍾情於鑽研漏洞、讓成果說話的類型(let the works speak)。

▲最終場 Richard Zhu 在 Tesla Model 3 內部破解資訊娛樂系統的瞬間,副駕坐著 ZDI 研究員。Photo Credit: INSIDE

團隊成員 Richard Zhu 和 Amat Cama 才 20 多歲,這雙人組就連續在 Pwn2Own 2019、Pwn2Own Tokyo (2018 年針對物聯網加開) 獲得積分最高的破解大師 (Master of Pwn)的殊榮。Pwn2Own 2018 破解大師則是由 Richard Zhu 自己一人獨得。

根據報導,Richard Zhu 之前也曾是傳奇的卡內基梅隆大學駭客隊伍 PPP 的一員。

▲Fluoroacetate 氟乙酸鈉獲得 Master of Pwn 首獎,獲得獎金、獎盃與配合 Tesla 的賽車衣,左為 Richard Zhu,右為 Amat Cama。Photo Credit: INSIDE

氟乙酸鈉表示,這次比賽花了他們幾個月的時間準備,雖然多了特斯拉 Model 3 這個新挑戰,Amat Cama 倒是覺得 Model 這次的挑戰主角「資訊娛樂」(Infotainment)系統很好地結合了瀏覽器介面與車的操控,準備過程花的心力沒有增加多少。兩人合作的模式是依照目標分工,一人負責一半的項目。他們是在 HITCON 駭客捉旗大賽(Catch the flag, CTF)中認識,至今已經 4 年,平時會互相問對方問題。

▲ZDI 有凝聚力很高的野生資安研究員(白帽駭客)線上社群,Pwn2Own 現場也成了小型網友聚會,ZDI 發了 Bug 圖案的硬幣當作成員信物。Photo Credit: INSIDE

兩人開始參與漏洞獎賞計畫都有 3 年左右的時間,Richard 從高中就開始投入資安領域,Amat 則是 21 歲,就像許多的白帽駭客一樣,就算有電腦科學背景,破解漏洞的技術大多是靠自學而來,透過 CTF 競賽以及像 ZDI 這樣的資安研究社群交流,獲得許多知識。

氟乙酸鈉也感謝 ZDI 舉辦 Pwn2Own 這樣的活動,除了獎勵出了名的豐厚,更重要的是讓他們有機會實戰攻擊這些應用服務,而且還能藉此協助加強其安全性。他們認為這些挑戰既有趣又困難,一旦成功更有滿滿的成就感。

ZDI 的 Brian 說過,因為資安意識抬頭,Pwn2Own 合作的服務供應商愈來愈多,而且個個來頭不小,每年的難度隨之愈來愈高,幾年來參賽的研究者始終保持 10-20 位,都是世界上最強的駭客。因此除了獎金、獎品豐厚,以及 ZDI 十幾年來的聲譽,還有一大部分是為了挑戰難題的成就感而來。

說到獎金,這次 Pwn2Own 一共送出 54.5 萬美元(約 1635 萬台幣),找到 19 個不重複 bug,而榮獲破解大師的隊伍氟乙酸鈉就獲得了 37.5 萬美元(約 1125 萬台幣)。

儘管漏洞獎勵高額的獎金以及自學白帽駭客的故事總是特別勵志,不過氟乙酸鈉二人組分享,要靠漏洞獎賞維生並非長久之計。短期過得去,長期下來非常不穩定,畢竟漏洞「有時候找得到有時候找不到」,而且隨著時間過去修補愈來愈完善,漏洞計畫也會愈來愈難突破。

責任編輯:Mia
核稿編輯:Anny

延伸閱讀:







零售業瘋跨域,深耕各式消費者的全零售時代到來!

PChome 24h 購物的 Z 世代及壯世代的用戶不斷增長,足見 PChome 24h 購物運用過去幾十年來的網路零售經驗穩紮穩打,以綜合型電商角色分眾溝通不同的消費者,豐富品牌風格調性,也把握客群黏著度。
評論
photo credit:爆米花數位
評論

根據資策會《 2021-2022 民生消費數據力大調查》報告,2022 年零售業在相關服務或產品的投資成長最大,從各個品牌的布局來看,這兩年零售業不斷推出新店型或是跨域結合,不管是原先產業別、市場、線上線下的界線都不斷被消弭,往全通路邁進。

跨產業-從女性搶攻家庭客 寶雅也賣五金、3C!

原先以美妝生活用品在女性市場打出一片天的寶雅,在去年也開始拓展旗下商品及服務,推出主打複合式居家用品的電商平台,更橫跨 3C 家電,此外更成立 Youtube 頻道《寶家 POYA HOME 》教導民眾如何運用商品自行解決居家修繕。

photo credit:Poyahome YouTube頻道
寶雅拓展觸角,從女性生活用品搶攻複合式居家用品市場,更開設 Youtube 頻道居家修繕教學。

跨市場-個人化需求激增 超商跨足生鮮快商務

看好個人化及小家庭需求,統一超商也開設 open now 便利快超市,以生鮮為主要販賣品項,擴大肉品、海鮮等生鮮商品,也與旗下 foodomo 串接外送服務,搶攻市區的生鮮需求,未來更可能複製類似店型更多進入社區。全家便利商店也跟進 711 開設社區生鮮便利新店型「 Famisuper 」,選址在台北市大安區及新竹竹北的住商混合都會區。新店型專攻小份量、易保存的生鮮商品,也配合都市生活習慣,包括冷凍法式料理及常溫酒櫃(紅酒、白酒、燒酒……)。另外近期也在板橋開設新店,更針對「快行動」、「懶商機」和「綠生活」等目標開發許多新服務,如首創 APP 訂便當功能,與在地商圈便當品牌合作,可以到全家取貨現做便當,除此之外也導入保溫餐食智能取貨櫃,讓保溫延長,不用擔心錯過用餐時段。此外也因疫情網購興盛,並開發了 EC 自助寄取功能,還有雙溫功能,讓民眾可以自助拿取包裹,減少等待時間。生鮮快商務市場越來越熱,零售商們也前仆後繼投入,紛紛針對都市型態消費推出新模式。

photo credit:shutterstock
為搶攻個人化及小家庭市場,統一超商與全家便利商店不斷開設新店型,也投入生鮮快商務市場。

跨線上線下-疫情渴望接觸 電商開店平台協助開拓全通路布局

電商開店平台 shopline 近期在台北誠品生活南西店開設實體概念店,集結30間人氣電商品牌,推出三個月快閃實體店,並根據不同波段推出不同主題,如第一波毛孩超市以寵物用品及品牌為主、第二波潮時尚伸展台以穿搭潮流品牌為主,第三波則以城市野餐為主題,販賣戶外露營野餐用品。此外各檔期也與公益團體合作,並搭配社群活動獲得 IP 贈品,企圖吸引更多消費者上門。一般消費者對於電商購買的疑慮就是沒有辦法接觸到實品, Shopline 的做法幫助電商品牌有實際接觸到消費者的機會,開發更多的消費者,對於品牌和電商平台而言是雙贏。

大型電商平台穩紮零售經驗 深耕跨域消費者

根據經濟部統計處的統計,電商市場的銷售成長率又優於整體零售業,原先以 3C 商品打下電商版圖的 PChome 24h 購物,近年來也不斷深耕各類消費者市場,根據內部觀察,35-44 歲的消費者躍升為今年消費最活躍的族群,年成長率近 30%;18-24 歲Z世代也有明顯成長,年成長率近 20%,2022 年整體消費者結構年輕化。掌握這些趨勢, PChome 24h購物也在接下來的檔期調整策略,深耕跨域消費者。以往用首創分會場的情境式購物吸引消費者,今年五月檔期又再進一步讓分會場界限消失,以不同角色類型的媽媽區分,給予消費者送禮建議,從 3C 到美妝通通都有,集結不同品類商品,在會場內也藉由產品跨域來滿足消費者不同需求!「520」5月20日檔期也將目標受眾擴及到所有想表達愛的對象,以柔性訴求來溝通跨域消費者,不同於過往市場單純向女性或媽媽背景的消費者喊話,有機會持續提升新客群。

photo credit:爆米花數位
PChome 24h 購物深耕各類消費族群,柔性訴求也是行銷溝通的重要策略之一。

除此之外, PChome 24h 購物今年也特別與皓式宅食工作室跨域合作,推出「藍帶主廚到你家」饗宴料理餐盒,讓消費者在今年母親節不用冒著疫情的危險出門慶祝,在家也能享受星級料理,滿足高消費族群的精緻味蕾。另外,也推出「 Lofi Mom 」特別企劃,將媽媽的叨念聲如「出來吃飯!」、「又把家當飯店!」等熟悉的語句融入 chill beats 中,搭配日系動畫並結合母親愛用好物進一步呈現商品,嶄新的跨域行銷手法令人耳目一新!

photo credit:爆米花數位
PChome 24h購物推出「Lofi Mom」特別企劃,結合媽媽的碎念及 Chill beats,引起異鄉遊子共鳴。

在這些操作下, PChome 24h 購物的 Z 世代及壯世代的用戶不斷增長,足見 PChome 24h 購物運用過去幾十年來的網路零售經驗穩紮穩打,以綜合型電商角色分眾溝通不同的消費者,豐富品牌風格調性,也把握客群黏著度。

無論是實體或是電商起家的零售業不斷在嘗試跨域,提供更多通路和服務,未來的全零售時代將會提供消費者什麼樣的新局面,讓我們拭目以待。

本文章內容由「爆米花數位」提供,經關鍵評論網媒體集團廣編企劃編審。