5月12日,世界黑客大赛GeekPwn澳门站隆重举办。腾讯电脑管家网络攻防小组一秒破解微软Surface Pro 4,控制surface摄像头,实现了远程监控,成为此次GeekPwn澳门站大赛最大亮点。
腾讯电脑管家网络攻防小组成功攻破Surface Pro 4,在现场将黑客电影里面的画面变成了真实的现实:通过利用Windows和Adobe的漏洞,腾讯电脑管家攻防小组的选手完全控制Surface—— “黑客”给受害者通过网络发送一个恶意的pdf文件,当受害者打开这个pdf文件,受害者电脑便被黑客控制,摄像头就被黑客控制,瞬间现场大屏幕播放起了 被破解Surface摄像头所拍摄的画面。这个攻击利用了两个0day漏洞,是Pwn2Own级别的挑战,获取系统Kernel权限的。
据团队成员邓欣介绍,腾讯电脑管家网络攻防小组在项目中用到的内核漏洞从WIN2000开始就有了,已经有15年历史,通杀所有windows操作系统,该技术研究成果还曾被国外知名网络军火商zerodium(前身是vupen)开价8万美元公开收购。
而在此前的全球顶级黑客大赛Pwn2Own 2016上,腾讯安全战队问鼎世界冠军,其中腾讯安全战队sniper小组3秒攻破Adobe flash插件、五秒攻破苹果Safari浏览器,以总积分38分位居积分榜第一,成为历史上首个“世界破解大师”。