ที่งาน Pwn2Own โตเกียวปีนี้มีการแข่งขันแฮกอุปกรณ์ IoT และคอมพิวเตอร์ขนาดเล็กจำนวนมาก โดยอุปกรณ์ตัวหนึ่งที่ถูกแฮกได้คือ Amazon Echo Show ลำโพงอัจริยะของ Amazon

ผู้โจมตีสำเร็จคือทีม Fluoroacetate การโจมตีอาศัยการบังคับให้ Echo Show เชื่อมต่อกับ Wi-Fi ที่ไม่ปลอดภัย จากนั้นยิงหน้าเว็บเพื่อเจาะผ่านบั๊ก integer overflow ของ Chromium รุ่นเก่า

ปัญหาการไม่อัพเดตซอฟต์แวร์ต้นน้ำที่ออกแพตช์ความปลอดภัยมาแล้ว (patch gap) เป็นปัญหาใหญ่ของวงการ IoT ที่อุปกรณ์มักมีความสามารถสูงขึ้นเรื่อยๆ หลายครั้งมีเบราว์เซอร์เต็ม แต่กลับไม่ได้รับแพตช์ตามรอบเช่นเดียวกับพีซีหรือโทรศัพท์มือถือ

งานแข่งขันแฮก Pwn2Own ปกติแล้วมักเป็นการแข่งซอฟต์แวร์เช่น เบราว์เซอร์หรือระบบ virtualization ที่มีบริษัทสปอนเซอร์เงินรางวัลให้ แต่ปีนี้ Tesla ก็เข้าเป็นสปอนเซอร์งานด้วย โดยเสนอรางวัลให้การแฮกรถ Tesla Model 3 รางวัลระหว่าง 35,000 ถึง 300,000 ดอลลาร์ ขึ้นกับเงื่อนไข เช่น การยิงจนระบบ Autopilot หยุดทำงานมีรางวัล 50,000 ดอลลาร์ ส่วนการปลดล็อกรถแทนกุญแจมีรางวัล 100,000 ดอลลาร์ การแฮกใดๆ ที่เจาะเครือข่าย CAN ที่เชื่อมต่อระหว่างคอนโทรลเลอร์ในรถได้ จะได้เงินเพิ่มอีก 100,000 ดอลลาร์ และหากสามารถฝังการแฮกให้อยู่ในคอมพิวเตอร์ได้แม้บูตเครื่องใหม่ จะได้อีก 50,000 ดอลลาร์

รางวัลพิเศษคือผู้ที่แฮก Tesla Model 3 ได้ตามเงื่อนไขคนแรกจะได้รับรถกลับบ้านไปอีกคัน

งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้

ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น

การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ

การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์

ส่วน Team Sniper เจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ได้เช่นกัน โดยที่ไม่ต้องติดตั้ง VMware Tools ในเครื่อง guest อีกด้วย ได้รางวัลไป 100,000 ดอลลาร์

จบไปแล้วสำหรับงาน Pwn2Own 2016 งานแข่งขันหาช่องโหว่ของระบบปฏิบัติการและเบราว์เซอร์ต่างๆ ที่จะเปิดให้ผู้เข้าแข่งขันเจาะ (Pwn) เพื่อเป็นเจ้าของ (Own) เงินรางวัลหรืออุปกรณ์ที่เป็นหัวข้อการแข่งขัน ซึ่งปีนี้ Chrome, Edge และ Safari ก็โดนเจาะได้หมด เช่นเดียวกับระบบปฏิบัติการ Windows และ OS X

สำหรับ Chrome นั้น มีผู้เข้าแข่งขันพยายามเจาะเบราว์เซอร์ของ Google ด้วยกัน 2 ครั้ง ซึ่งสำเร็จเพียงครึ่ง โดย Chrome ถูกเจาะด้วยช่องโหว่ 1 จุด ที่บังเอิญว่า Google ได้รับรายงานช่องโหว่นั้นแล้ว จึงพิจารณาให้รางวัลผู้เจาะสำเร็จแค่ครึ่งเดียว ในขณะที่ Microsoft Edge และ Safari ถูกผู้เข้าแข่งขันทำการโจมตีไป 2 และ 3 ครั้งตามลำดับ ซึ่งก็ล้วนแล้วแต่เจาะเบราว์เซอร์ทั้ง 2 ตัวได้สำเร็จทุกครั้ง

Pwn2Own งานแข่งขันแฮกเบราว์เซอร์จบงานแข่งสองวันลงแล้ว โดยเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

รางวัลใหญ่ที่สุดตกเป็นของ JungHoon Lee ที่สามารถแฮก Chrome ได้สำเร็จคนเดียวในงาน ได้รางวัล 75,000 ดอลลาร์จากการแฮกเบราว์เซอร์, 25,000 ดอลลาร์จากการรันโค้ดใน system level, และอีก 10,000 ดอลลาร์จากการเจาะ Chrome Beta นอกจากนี้ JungHoon ยังเจาะ Safari ได้อีกหนึ่งครั้ง ได้เงิน 50,000 ดอลลาร์ และ IE11 อีกครั้งเป็นเงิน 65,000 ดอลลาร์ รวมคนเดียวได้รางวัลไป 225,000 ดอลลาร์ เกือบครึ่งหนึ่งของทั้งงาน

งานสองวันมีการจ่ายรางวัลรวมทั้งหมด 557,500 ดอลลาร์

Pwn2Own การแข่งขันแฮกเบราว์เซอร์รายการสำคัญโดย ZDI ของเอชพีที่ผู้ผลิตร่วมเข้าเป็นสปอนเซอร์มากมายปีนี้ประกาศกติกาการแข่งขันแล้ว รวมรางวัลทุกรายการมากกว่า 500,000 ดอลลาร์

เป้าหมายการแฮกในการแข่งขันรอบนี้ ได้แก่

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

จากข่าวประกาศการแข่งขัน Mobile Pwn2Own 2013 ซึ่งจัดขึ้นที่การประชุม PacSec กลุ่มแฮ็กเกอร์จากญี่ปุ่นและอีกกลุ่มหนึ่งจากจีนได้ประสบความสำเร็จในการแฮ็ก Galaxy S4 และ iPhone 5 แล้ว โดยแต่ละรายการมีรายละเอียดดังนี้

งานแข่งขันแฮกเกอร์ทั่วโลกอย่าง Pwn2Own กำลังจะจัดแข่งในงาน PacSec ที่โตเกียวเดือนพฤศจิกายนนี้ ตอนนี้ได้สปอนเซอร์หลักเป็นเอชพีที่ให้รางวัลรวม 300,000 ดอลลาร์

งานนี้ไม่ได้จำกัดเฉพาะเบราว์เซอร์ แต่สามารถแฮกผ่านอะไรก็ได้ของโทรศัพท์มือถือ การแฮกผ่านการเชื่อมต่อเช่น NFC, USB, Wi-Fi, หรือ Bluetooth จะได้รางวัล 50,000 ดอลลาร์ การแฮกผ่าน SMS, MMS, และ CMAS (ข้อความเตือนภัยพิบัติ) จะได้รางวัล 70,000 ดอลลาร์ และการแฮกผ่านเบราว์เซอร์จะได้รางวัล 40,000 ดอลลาร์

งาน Pwn2Own เป็นงานแข่งขันเจาะระบบรักษาความปลอดภัยของเบราว์เซอร์ที่จัดมาแล้วหลายปี ในปีนี้เบราว์เซอร์ทั้งหมดล้วนไม่พ้นมือของนักวิจัยด้านความปลอดภัยไปได้

Chrome บน Windows นั้นถูกนักวิจัยจาก MWR Labs สองคนคือ Nils (@nils) และ Jon (@securitea) แฮ็กทะลุจาก sandbox ของ Chome เองออกมารันคำสั่งในโปรเซสของตัวเรนเดอร์ได้สำเร็จ ต่อจากนั้นยังอาศัยช่องโหว่ในเคอร์เนลของวินโดวส์เข้าไปรันคำสั่งในระดับ system ได้อีกด้วย โดยต้องอาศัยการหลบระบบรักษาความปลอดภัยทั้ง ASLR ที่ซ่อนแอดเดรสของฟังก์ชั่นต่างๆ เอาไว้ และ DEP ที่ป้องกันการรันคำสั่งนอกพื้นที่ที่กำหนด

หลังจากการแข่งขันด้านความปลอดภัย Pwn2Own ประจำปี 2013 จบไปในวันแรก ผลปรากฎว่าทั้ง IE, Firefox และ Chrome ถูกแฮกเกอร์เจาะสำเร็จทั้งสามผลิตภัณฑ์ โดยรายละเอียดมีดังนี้

IE10 ที่ถูกติดตั้งบน Surface Pro ได้ถูกเจาะโดยทีม VUPEN ด้วยช่องโหว่จำนวนสองตัวซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบรวมถึงข้ามผ่านการทำงานของ sandbox ได้ โดย VUPEN ได้รับเงินรางวัลจากช่องโหว่นี้เป็นจำนวน $100,000

Zero Day Initiative (ZDI) ผู้จัดงาน Pwn2Own ได้ออกมาประกาศวันสำหรับการแข่งขันประจำปี 2013 แล้ว พร้อมออกกฎใหม่รองรับการหาช่องโหว่ของปลั๊กอินบนเบราว์เซอร์ด้วย

สำหรับวันในการแข่งขันนั้นคือวันที่ 6, 7 และ 8 มีนาคม ณ เมือง Vancouver ซึ่งการแข่งขันนี้จะดำเนินไปพร้อมกับการสัมมนา CanSecWest 2013

ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทคอมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีการจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับงาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แวร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อช่องโหว่นั้นๆ เพื่อนำไปพัฒนาและวิจัยต่อไปด้วย

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก

จากข่าว Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwnium Contest ที่อาจมีใครหลายคนเก็บไปนอนฝันหวานหวังจะได้กอดเงินก้อนโต แต่ลองอ่านข่าวนี้ก่อนครับ เมื่อ Chrome ได้ออกเวอร์ชันล่าสุดซึ่งเป็นเวอร์ชันที่ 17.0.963.65 stable ซึ่งสำหรับเวอร์ชันนี้ได้แพตซ์ช่องโหว่ด้านความปลอดภัยถึง 17 แห่ง โดยสา

จากข่าวที่แล้ว: Pwn2Own วันที่สอง iPhone 4, BlackBerry Torch ร่วง Firefox, Android, WP7 ยังอยู่รอด ที่ใช้ช่องโหว่ของ Browser ของ OS 6.0.0.246 ที่พัฒนาโดยใช้ Webkit

โดยช่องโหว่อยู่ใน JavaScript ซึ่งหากโจมตีจากจุดนี้ผลที่ได้คือการเข้าถึงข้อมูลในโทรศัพท์ทั้งใน media card และ built-in storage แต่ไม่นับข้อมูลที่เก็บไว้สำหรับแอพพลิเคชันเช่น อีเมลหรือข้อมูลในการติดต่อ (contact information)

การแข่งขัน Pwn2Own 2011 วันแรก ผู้พ่ายแพ้ต่อการถล่มของเหล่าแฮ็กเกอร์คือ Safari และ IE8

ส่วนการแข่งขันในวันที่สองเริ่มเปิดให้เจาะระบบสมาร์ทโฟนกันบ้าง สมาร์ทโฟนที่ถูกเจาะในวันนี้คือ iPhone 4 และ BlackBerry Torch 9800

ในงาน Pwn2Own 2009 Safari, IE8, Firefox ตายเรียบ เหลือเพียง Chrome ที่ยังอยู่รอดมาได้ ในปีนี้สถานการณ์เหมือนเดิมทุกอย่าง Chrome ยังเป็นเบราว์เซอร์ตัวเดียวที่ไม่ถูกแฮก แถมยังเป็นปีที่สองติดต่อกัน

หลังจากผ่านมือแฮกเกอร์มาอย่างปลอดภัยได้ในปีก่อน ปีนี้บรรดาแฮกเกอร์ต่างหมายมั่นปั้นมือจะโค่น Chrome ลงให้ได้ แต่สุดท้ายแล้วกลับไม่มีใครทำสำเร็จ แม้ว่าก่อนแข่งกูเกิลจะรีบออกแพตช์มาป้องกัน Chrome เป็นจำนวนมาก แต่เมื่อเทียบกับ Safari ก็ได้รับแพตช์ในสัปดาห์เดียวกัน กลับโดนสอยติดต่อกันเป็นปีที่สาม

จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้

เมื่อปีที่แล้ว แฮกเกอร์อาชีพคนหนึ่งคือนาย Charlie Miller เคยประกาศก่อนเทศกาลแข่งแฮกระบบประจำปี Pwn2Own ว่า "Safari เจาะง่ายที่สุด" ซึ่งผลก็คือเขาทำได้จริงๆ ภายในเวลาไม่กี่นาที (แต่เบราว์เซอร์ตัวอื่นก็โดนเหมือนกัน)

ใน Pwn2Own 2009 มีโจทย์ให้แฮกระบบปฏิบัติการของมือถือด้วย ผลปรากฎว่าไม่มีใครเจาะได้สำเร็จเลย ในปีนี้ หลายคนจึงหวังจะแก้มือ

ถึงแม้ว่าบรรดาแฮกเกอร์ในงาน Pwn2Own จะใช้เวลา "ชั่วพริบตา" สังหารเบราว์เซอร์ชื่อดัง 3 ตัวไปได้อย่างง่ายๆ (ข่าวเก่า: Pwn2Own เริ่มแล้ว: Safari, IE8, Firefox ตายเรียบ) แต่พอเป็นมือถือซึ่งมีรางวัลเยอะกว่า 2 เท่า (รายละ 10,000 ดอลลาร์) สถานการณ์กลับต่างไปอย่างสิ้นเชิง เพราะงานผ่านไป 3 วันจนจบงาน ยังไม่มีใครเจาะเข้าไปได้เลย

มือถือที่เข้าร่วมมีดังนี้

จากข่าวเก่า แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด ตอนนี้งาน Pwn2Own เริ่มขึ้นแล้วครับ

Charlie Miller คนที่เคยหยาม Safari เอาไว้ก็ทำได้ตามโฆษณา หลังจากงานเริ่มเวลา 13.45 นาฬิกาตรง เขาก็ใช้เวลาไม่กี่วินาทีเข้ายึดครองเครื่อง MacBook ผ่านทาง Safari ได้สำเร็จผ่านทางลิงก์ไปยังโค้ดที่เขาเตรียมเอาไว้แล้ว รับเงินไปพร้อมกับ MacBook เรียบร้อย

“It took a couple of seconds. They clicked on the link and I took control of the machine”