比賽的目的,是希望參賽者通過某些此前未知的漏洞來侵入各種移動(dòng)設(shè)備,然后將之匯報(bào)給相應(yīng)的設(shè)備制造商,以便它們對(duì)這些漏洞進(jìn)行修補(bǔ)和修復(fù)。這些做好事的“黑客”也被稱為“白帽黑客”。
由于比賽關(guān)注點(diǎn)是移動(dòng)端,所以參賽者瞄準(zhǔn)的目標(biāo)是智能手機(jī)。他們將以iPhone6S、Google Nexus 6P和Galaxy S7為硬件目標(biāo),完成獲取手機(jī)內(nèi)部敏感信息、給手機(jī)安裝惡意應(yīng)用程序、固件及破解三個(gè)攻擊項(xiàng)目。
騰訊科恩實(shí)驗(yàn)室第一個(gè)拿下的是Google Nexus 6P。他們成功在Nexus 6P安裝了惡意應(yīng)用軟件,這為他們贏得102500美元獎(jiǎng)金和29個(gè)積分。
隨后,團(tuán)隊(duì)又在iPhone 6S安裝了惡意應(yīng)用軟件。但它沒能扛得住大家修手機(jī)最常用的一招——重啟。所以,這只算半個(gè)成功,有60000美元獎(jiǎng)金,但沒有積分。
最后一項(xiàng),他們再次攻擊iPhone 6S,導(dǎo)致手機(jī)照片泄露。這樣,騰訊科恩實(shí)驗(yàn)室最終以45個(gè)積分和215000美元獎(jiǎng)金的成績,成為本次比賽的“The Master of Pwn”。
比賽中,有一個(gè)數(shù)據(jù)被外人津津樂道。團(tuán)隊(duì)在遠(yuǎn)程攻破Nexus 6P時(shí),僅僅花了十秒鐘的時(shí)間。這聽起來簡直是不可完成的任務(wù)。