全球頂尖資安競賽 Pwn2Own Ireland 2025 於 10 月 23 日圓滿落幕。經過三天激烈角逐,主辦單位 Zero Day Initiative (ZDI) 宣布,本屆大賽共頒發 1,024,750 美元 獎金,以表彰參賽者揭露的 73 個獨立 0-day 漏洞。
最終,The Summoning Team 憑藉在多個類別中的穩定表現與創新攻擊,榮獲本屆最高榮譽 「Master of Pwn(破解大師)」。
第三日焦點:WhatsApp、Meta Quest 挑戰失利,Galaxy S25 繼續成為焦點
第三日賽程充滿戲劇性,原定由 Team Z3 攻擊的 WhatsApp 挑戰在開賽前宣布撤回 (Withdraw),令外界矚目的高獎金項目無法登場, WhatsApp 目前是臉書旗下的即時通訊服務,在美國等地市場有高市佔率。
另外,著名的臉書 VR 裝置 Meta Quest 3S 的挑戰亦以失敗告終。Inequation Group CTF Team 的 Frisk 與 Opcode 雖成功觸發阻斷服務 (DoS),但未能在時限內完成程式碼執行 (Code Execution)。
在行動裝置類別中,Interrupt Labs 的 Ben R. 與 Georgi G. 透過「不當輸入驗證 (Improper Input Validation)」漏洞成功入侵 Samsung Galaxy S25,能夠開啟相機並追蹤定位,獲得 50,000 美元獎金與 5 點積分。
Day 3 戰果總表
| 狀態 | 攻擊目標 | 團隊 / 成員 | 漏洞類型(節錄) | Prize (USD) | Points |
|---|---|---|---|---|---|
| WITHDRAW | Amazon Smart Plug | CyCraft Technology | — | — | — |
| FAILURE | QNAP TS-453E | Fuzzinglabs(Daniel Frederic、Julien Cohen-Scali) | 未於時限內完成 exploit | — | — |
| SUCCESS / COLLISION | Philips Hue Bridge | Xilokar (@Xilokar) | Auth Bypass、Underflow(含碰撞) | $17,500 | 3.5 |
| SUCCESS | Lexmark CX532adwe | Team Cluck(Chris Anastasio) | Type Confusion | $20,000 | 2 |
| SUCCESS | Samsung Galaxy S25 | Interrupt Labs(Ben R.、Georgi G.) | Improper Input Validation(可啟用相機與定位) | $50,000 | 5 |
| SUCCESS / COLLISION | Philips Hue Bridge | Yannik Marchand (kinnay) | Incorrect Implementation of Authentication Algorithm(其餘碰撞) | $13,500 | 2.75 |
| SUCCESS | Ubiquiti AI Pro | Synacktiv(David Berard) | 兩個漏洞(監控系統類別) | $30,000 | 3 |
| SUCCESS | QNAP TS-453E | Summoning Team(Sina Kheirkhah) | Hard-coded Credential、Injection | $20,000 | 4 |
| SUCCESS / COLLISION | Lexmark CX532adwe | Team Viettel | Heap-based Buffer Overflow(唯一)+ 另一漏洞碰撞 | $7,500 | 1.5 |
| SUCCESS | Canon imageCLASS MF654Cdw | Team Neodyme | Integer Overflow | $10,000 | 2 |
| SUCCESS | Lexmark CX532adwe | Interrupt Labs | Path Traversal、Untrusted Search Path(反向殼、LCD 載入 Doom) | $10,000 | 2 |
| SUCCESS / COLLISION | Philips Hue Bridge | Thalium(Thales Group) | 需 3 漏洞;僅 Heap-based Overflow 唯一 | $13,500 | 2.75 |
| COLLISION | QNAP TS-453E | Evan Grant | 單一漏洞與既有結果碰撞 | $10,000 | 2 |
| SUCCESS | Philips Hue Bridge | Viettel Cyber Security(namnp) | Crypto Bypass、Heap Overflow | $20,000 | 4 |
| WITHDRAW | Team Z3 | — | — | — | |
| FAILURE | Meta Quest 3S | Inequation Group CTF Team(Frisk、Opcode) | 僅造成 DoS,未達 Code Execution | — | — |
第三日榜單中,Samsung Galaxy S25 繼續是場內焦點,除了前面提到 Interrupt Labs 以找到可啟用相機與定位的漏洞獲得 5 萬美元獎金外,Philips Hue Bridge 也是比賽中各家隊伍關注的重點產品,第三天有三個團隊在這款產品的資安攻防中取得獎金資格。其他包括 Ubiquiti AI Pro、Lexmark CX532adwe 與 QNAP TS-453E 等產品都有成功找到漏洞並獲得獎金的紀錄,但有一組團隊 Fuzzinglabs 未能在時限內完成 QNAP TS-453E 漏洞的 exploit,因此沒有通過,Evan Grant 則是找到的漏洞與既有結果碰撞。
Day 3 積分表
| 名次 | 團隊 | Prize (USD) | Points |
|---|---|---|---|
| 1 | Summoning Team | $187,500 | 22 |
| 2 | ANHTUD | $76,750 | 11.5 |
| 3 | Synacktiv | $90,000 | 11 |
| 4 | Team DDOS | $110,000 | 10 |
| 5 | Viettel Cyber Security | $45,000 | 9.25 |
賽事總結:73 個 0-day、百萬美金創新高
本屆 Pwn2Own Ireland 2025 共揭露 73 項 0-day 漏洞,總獎金突破百萬美元,ZDI 特別感謝包括大廠 Meta、QNAP、Synology 等各國廠商與合作夥伴的支持,使活動順利舉行。
The Summoning Team 以技術實力與多項成功入侵奪得 Master of Pwn,為本屆賽事畫下完美句點。而此次參賽的台灣隊伍有包括戴夫寇爾 (DEVCORE )、奧義智慧 (CyCraft Technology) 在內的團隊,分別在首日和次日都有獎金和積分成績。
下一場 Pwn2Own 將於 2026 年 1 月 21–23 日 在 日本東京登場,主題為 Pwn2Own Automotive,焦點將轉向汽車資安領域,歡迎屆時瀏覽我們未來的相關賽事報導。
本文題圖由 Google Gemini AI 生成
