4. November 2016 Die Mobile Pwn2Own 2016 in Tokio, Japan, ist abgeschlossen. Mit zahlreichen erfolgreichen Exploits behauptete sich das Tencent Keen Security Lab Team und holte den Titel des Master of Pwn mit 45 Punkten und einem Geldpreis von insgesamt 215.000 $. Das Tencent Keen Security Lab Team besteht aus zwei Studenten aus der Zhejiang-Universität: He Qidan, Absolventin der ZJU, die derzeit bei Tencent Keen Security Lab arbeitet und Liu Gengming, Student im 4. Studienjahr im Bereich der Informationssicherheit. Pwn2Own ist ein Computer-Hacking-Wettbewerb, der ab dem Jahr 2007 jährlich auf der CanSecWest-Sicherheitskonferenz stattfindet. Die Kandidaten werden aufgefordert, bisher unbekannte Schwachstellen in weit verbreiteter Software und mobilen Geräten zubenutzen. Der Pwn2Own-Wettbewerb dient dazu, die Anfälligkeit von weit verbreiteten Geräten und Software zu demonstrieren und gleichzeitig einen Kontrollpunkt in der Sicherheit für die Fortschritte seit dem Vorjahr zu bieten. In der Edition 2016 zeigten die Kandidaten einige einzigartige Angriffe gegen das iPhone 6S, Nexus 6P und Galaxy S7. Am Ende des Tages zeigten die Forscher, wie bei den Telefonen - auch mitlaufender neuester Software und Patches - eine kriminelle Anwendung installiert und Bilder oder Daten gestohlen werden könnten. Das Tencent Keen Security Lab Team begannden Wettbewerb mit einem Versuch an einem Google Nexus 6P. Es gelang ihnen, eine kriminelle Anwendung zu installieren. Sie gewannen damit $ 102,500 und 29 Punkte auf dem Weg zum Meister von Pwn. Als nächsten Schritt zielte das Tencent Keen Security Lab Team mit einer kriminellen Anwendung auf das iPhone 6S. Die App wurde installiert, aber überstand einen Neustart des Telefons nicht. Dies gilt nur als Teilerfolg. Dennoch haben sie einige interessante Bugs benutzt, die beseitigt werden sollten. Diese Bugs brachten ihnen eine Auszeichnung in Höhe von $ 60.000, aber keine Punkte für den Meister von Pwn. Der endgültige Einmarsch ins Finale für das Tencent Keen Security Lab Team bestand darin bei einem iPhone 6SFotos zu leaken. Sie kombinierten eine use-after-free (UAF) Wanze im Renderer und einen Gedächtniskorruptionsfehler in der sandbox, um ein Foto vom Telefon zu stehlen. Damit verdiente das Team noch einmal $ 52,500 und dank Stilpunkten für Scharfschütze und Stealth, weitere 16 Punkte in Richtung Meister von Pwn. Mit zwei erfolgreichen Versuchen und einem Teilerfolg wurde das Tencent Keen Security Lab Team mit dem Titel des Master of Pwn und dem Gesamtsieg von $ 215.000 und 45 Punkten ausgezeichnet.
