2020年 东京 PWN2OWN 将从多伦多直播!
对于2020年的Pwn2Own东京活动将在多伦多举行,并与线上PacSec会议同时举行,该会议目前定于2020年11月1-6日举行。我们将在2020年11月3-5日举行比赛。’将有20台设备可作为攻击目标,超过500,000美元的奖金。
与春季的Pwn2Own活动方式类似,可以远程参与今年的Pwn2Own Tokyo活动。如果您有出行限制或出行安全问题,可以选择远程比赛。但是仍然需要在比赛截止日期(2020年10月29日)之前进行注册,并提交一份详细的白皮书,完整说明您的漏洞利用链以及如何在2020年11月1日之前运行该条目的说明。工作人员会为你运行开发。所有尝试都将被拍摄下来供参赛者和供应商观看。如果有其他要求,我们将通过电话或视频聊天与远程参赛者合作。请注意,由于您不是亲临现场,将不可能更改exploit / scripts / etc。
目标手机
从本质上讲,Pwn2Own Tokyo(曾经称为Pwn2Own Mobile)着眼于手机,而今年也不例外。以下是Pwn2Own Tokyo 2020的目标手机:
与往常一样,所有这些手机都将运行各自操作系统的最新版本,并安装所有可用更新。
智能扬声器,可穿戴设备,网络附加存储,电视等
在过去的几年中,我们一直在扩大目标,使其不仅限于手机。去年,我们引入了无线路由器和电视。今年,我们通过增加网络附加存储(NAS)服务器来再次扩展。这是今年活动中包含的所有设备的完整列表:
可穿戴设备:
家庭自动化:
电视:
路由器:
NAS服务器:
与电话一样,所有这些设备都将更新为最新的补丁程序级别或系统更新,并且所有设备均将保持其默认配置。
2020年Pwn2Own东京挑战(从多伦多直播!)
既然您知道可用的设备,那么让我们从针对手机的各种测试开始,看看不同的挑战类别。
网络浏览器类别
在此类别中,参赛者将针对每个特定手机的默认Web浏览器。此类别的奖项为:
查看全图
此类别还包括某些手机的附加奖金。如果您的利用有效载荷在这些手机中的任何一个上都具有内核特权,您将额外获得30,000美元和3个Pwn积分积分。漏洞利用有效负载在重启后仍将具有额外优势。在Google Pixel或iPhone上完成此操作,您还将获得50,000美元和5个Pwn积分。这意味着具有持久性和内核级访问权限的完整iPhone或Pixel浏览器利用将获得160,000美元。
短距离类别
在此类别中,参赛者将通过以下短距离协议之一定位手机:蓝牙,Wi-Fi或近场通信(NFC)。此类别的奖项为:
查看全图
此类别还具有与浏览器类别相同的附加奖励。这意味着内核级别的漏洞利用需要另外30,000美元和3个Pwn Master 积分,而对于Google Pixel或Apple iPhone的持久性则需要50,000美元和5个Pwn Master 积分。
其他设备面临的挑战
这是我们将物联网,可穿戴设备和其他硬件设备包括在内的第三年,每年都有新的研究超出我们的预期。去年,我们看到了亚马逊Echo受到威胁。今年,我们将带来更多智能扬声器并将NAS服务器引入其中。
对于Pwn2Own Tokyo上不是手机的设备,成功输入将损害该设备并检索某种形式的敏感信息。对于这些挑战中的某些挑战,本地特权升级是在范围内,但会导致较低的奖励。
可穿戴
家庭自动化类别
电视类别
无线路由器类别
对于此类别,参赛者可以将WAN或LAN接口作为目标。
NAS类别
Pwn Master
Pwn Master 的称号意味着比赛的总冠军。赢得冠军将获得一个奖杯,这是一种可穿戴设备,同时还将获得额外的65000 ZDI奖励积分(2021年即时白金身份)。
对于不熟悉其工作原理的人,每次成功尝试都会累积分数。虽然只有该类别中的第一个演示会赢得全额现金奖励,但每个成功入围都会获得Pwn积分。由于尝试顺序是由随机抽签决定的,因此,获得较晚空位的人仍可以获得Pwn头衔-即使他们的奖金较低。与以前的比赛一样,一旦您注册退出比赛将有处罚。如果参赛者决定在尝试过程中删除附加奖励,则该附加奖励的Pwn积分将从该尝试的最终积分中扣除。例如,某人使用“内核奖金”附加组件在“浏览器”类别中注册了Apple iPhone 11。如果参赛者放弃了“内核奖金”附加组件,但完成了浏览器尝试,最终积分将是5个Pwn Master积分。
