2020年 東京 PWN2OWN 將從多倫多直播!
對于2020年的Pwn2Own東京活動將在多倫多舉行,并與線上PacSec會議同時舉行,該會議目前定于2020年11月1-6日舉行。我們將在2020年11月3-5日舉行比賽。’將有20臺設備可作為攻擊目標,超過500,000美元的獎金。
與春季的Pwn2Own活動方式類似,可以遠程參與今年的Pwn2Own Tokyo活動。如果您有出行限制或出行安全問題,可以選擇遠程比賽。但是仍然需要在比賽截止日期(2020年10月29日)之前進行注冊,并提交一份詳細的白皮書,完整說明您的漏洞利用鏈以及如何在2020年11月1日之前運行該條目的說明。工作人員會為你運行開發。所有嘗試都將被拍攝下來供參賽者和供應商觀看。如果有其他要求,我們將通過電話或視頻聊天與遠程參賽者合作。請注意,由于您不是親臨現場,將不可能更改exploit / scripts / etc。
目標手機
從本質上講,Pwn2Own Tokyo(曾經稱為Pwn2Own Mobile)著眼于手機,而今年也不例外。以下是Pwn2Own Tokyo 2020的目標手機:
與往常一樣,所有這些手機都將運行各自操作系統的最新版本,并安裝所有可用更新。
智能揚聲器,可穿戴設備,網絡附加存儲,電視等
在過去的幾年中,我們一直在擴大目標,使其不僅限于手機。去年,我們引入了無線路由器和電視。今年,我們通過增加網絡附加存儲(NAS)服務器來再次擴展。這是今年活動中包含的所有設備的完整列表:
可穿戴設備:
家庭自動化:
電視:
路由器:
NAS服務器:
與電話一樣,所有這些設備都將更新為最新的補丁程序級別或系統更新,并且所有設備均將保持其默認配置。
2020年Pwn2Own東京挑戰(從多倫多直播!)
既然您知道可用的設備,那么讓我們從針對手機的各種測試開始,看看不同的挑戰類別。
網絡瀏覽器類別
在此類別中,參賽者將針對每個特定手機的默認Web瀏覽器。此類別的獎項為:
查看全圖
此類別還包括某些手機的附加獎金。如果您的利用有效載荷在這些手機中的任何一個上都具有內核特權,您將額外獲得30,000美元和3個Pwn積分積分。漏洞利用有效負載在重啟后仍將具有額外優勢。在Google Pixel或iPhone上完成此操作,您還將獲得50,000美元和5個Pwn積分。這意味著具有持久性和內核級訪問權限的完整iPhone或Pixel瀏覽器利用將獲得160,000美元。
短距離類別
在此類別中,參賽者將通過以下短距離協議之一定位手機:藍牙,Wi-Fi或近場通信(NFC)。此類別的獎項為:
查看全圖
此類別還具有與瀏覽器類別相同的附加獎勵。這意味著內核級別的漏洞利用需要另外30,000美元和3個Pwn Master 積分,而對于Google Pixel或Apple iPhone的持久性則需要50,000美元和5個Pwn Master 積分。
其他設備面臨的挑戰
這是我們將物聯網,可穿戴設備和其他硬件設備包括在內的第三年,每年都有新的研究超出我們的預期。去年,我們看到了亞馬遜Echo受到威脅。今年,我們將帶來更多智能揚聲器并將NAS服務器引入其中。
對于Pwn2Own Tokyo上不是手機的設備,成功輸入將損害該設備并檢索某種形式的敏感信息。對于這些挑戰中的某些挑戰,本地特權升級是在范圍內,但會導致較低的獎勵。
可穿戴
家庭自動化類別
電視類別
無線路由器類別
對于此類別,參賽者可以將WAN或LAN接口作為目標。
NAS類別
Pwn Master
Pwn Master 的稱號意味著比賽的總冠軍。贏得冠軍將獲得一個獎杯,這是一種可穿戴設備,同時還將獲得額外的65000 ZDI獎勵積分(2021年即時白金身份)。
對于不熟悉其工作原理的人,每次成功嘗試都會累積分數。雖然只有該類別中的第一個演示會贏得全額現金獎勵,但每個成功入圍都會獲得Pwn積分。由于嘗試順序是由隨機抽簽決定的,因此,獲得較晚空位的人仍可以獲得Pwn頭銜-即使他們的獎金較低。與以前的比賽一樣,一旦您注冊退出比賽將有處罰。如果參賽者決定在嘗試過程中刪除附加獎勵,則該附加獎勵的Pwn積分將從該嘗試的最終積分中扣除。例如,某人使用“內核獎金”附加組件在“瀏覽器”類別中注冊了Apple iPhone 11。如果參賽者放棄了“內核獎金”附加組件,但完成了瀏覽器嘗試,最終積分將是5個Pwn Master積分。
