GeekPwn 2022聚焦前沿安全,為智能生活上好“鎖”

  • 人閱讀
  • 2022-11-02 16:11:08

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

當(dāng)共享汽車被“免費”解鎖,智能汽車被遠(yuǎn)程控制,在線視頻被竊聽,我們的智能生活還安全嗎?如果將未發(fā)生的安全隱患提前演練,在危險到來前及時修復(fù)漏洞,智能生活是否會更美好?

11月1日,以“讓智能更安全,讓安全更智能”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年,GeekPwn也迎來全新升級,打造首個真實實況極客挑戰(zhàn)賽。在這場匯聚了全國頂尖極客的安全賽事上,來自光年虛擬化小分隊的《“越獄”——逃出虛擬機》項目,通過利用相關(guān)缺陷實現(xiàn)虛擬機逃逸,成功完成網(wǎng)安領(lǐng)域公認(rèn)的高技術(shù)難度挑戰(zhàn),以6.04分榮登G-TOP年度極客榜冠軍。本屆大賽匯集了全國16個頂尖安全極客團隊,選手們聚焦AI、車聯(lián)網(wǎng)、機器人、在線辦公等領(lǐng)域,挖掘生活中容易被忽略的安全隱患,給大眾智能生活敲響安全警鐘,讓行業(yè)、廠商保持警惕,助力產(chǎn)業(yè)健康穩(wěn)固發(fā)展。

11.jpg

(GeekPwn 2022選手)

GeekPwn負(fù)責(zé)人、KEEN公司總經(jīng)理楊泉表示,“在GeekPwn的舞臺上,不論年齡、性別、職業(yè)、學(xué)歷,只要熱愛和擅長發(fā)現(xiàn)網(wǎng)絡(luò)世界的安全隱患,發(fā)現(xiàn)產(chǎn)業(yè)智能與消費智能潛在的安全問題,都能在賽場展示實力,為極客信仰而戰(zhàn)。”

聚焦車聯(lián)網(wǎng)安全,助力產(chǎn)業(yè)穩(wěn)固發(fā)展

隨著AI、大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的廣泛應(yīng)用,智能網(wǎng)聯(lián)汽車、智能機器人、AI智能設(shè)備等在日常生活中隨處可見。賽場選手通過使用電腦劫持UWB通信智能機器狗、利用AI技術(shù)對抗AI、依據(jù)車架號生成汽車APP鑰匙等操作,提前預(yù)演相關(guān)智能產(chǎn)品潛在安全威脅。

在今年的極客舞臺上,6個汽車安全類項目通過還原汽車攻破場景,警示公眾和廠商注意智能網(wǎng)聯(lián)汽車安全隱患。其中,TQL戰(zhàn)隊兩名選手帶來的《“共享”的汽車》項目,通過在云端針對租車平臺發(fā)起攻擊,內(nèi)外場分工協(xié)作,僅用55秒就成功解鎖3輛目標(biāo)車輛,實現(xiàn)從車內(nèi)取出指定物品的目標(biāo),選手以無接觸技術(shù)手段成功解鎖汽車的硬核操作,也讓二人榮獲年度卓越極客。

22.jpg

(TQL戰(zhàn)隊現(xiàn)場演示無接觸解鎖汽車)

車聯(lián)網(wǎng)在提升智能駕駛水平和汽車駕駛體驗的同時,各類網(wǎng)絡(luò)安全風(fēng)險也正加速向車聯(lián)網(wǎng)領(lǐng)域滲透。GeekPwn2022賽場上,極客選手利用未知缺陷攻入智能汽車、汽車的手機APP以及共享汽車租車平臺,其研究發(fā)現(xiàn)將更好地指導(dǎo)相關(guān)廠商修復(fù)漏洞,守護車主的人身及財產(chǎn)安全,進而有效規(guī)避產(chǎn)業(yè)安全風(fēng)險,助力汽車產(chǎn)業(yè)健康安全發(fā)展。

全新升級實況攻防,引導(dǎo)公眾感知安全價值

GeekPwn2022通過近距離、沉浸式現(xiàn)場直播,為觀眾打造了一場技術(shù)性與觀賞性兼?zhèn)涞臉O客攻防盛宴。大眾不再以旁觀者,而是參與者、見證者的身份參與到賽事中,同時觀眾還能在線學(xué)習(xí)安全知識,了解到極客不為人知的另一面,并在此過程中意識到日常智能生活中存在的安全隱患。

隨著混合辦公風(fēng)靡全球,在線會議、在線辦公、遠(yuǎn)程辦公正成長為新趨勢,一旦重要商務(wù)信息被竊聽或是員工個人信息被泄露,將給當(dāng)事人造成不可逆的損失。在《竊聽風(fēng)云2022》項目中,極客選手通過連接與目標(biāo)設(shè)備相同的網(wǎng)段,發(fā)起攻擊獲取root權(quán)限,不到幾分鐘便控制了VOIP話機,實時竊聽商務(wù)會議話機視頻內(nèi)容;《特洛伊文檔》項目則通過釣魚文檔這類社會工程學(xué)攻擊,展示了日常辦公中存在的安全隱患,為職場人敲響安全警鐘。

此外,共享經(jīng)濟的盛行,使得日常生活中共享類產(chǎn)品隨處可見?!侗挥夼某潆姽瘛讽椖繌碾娖寇囀褂谜邠Q電池需求出發(fā),攻破共享電池?fù)Q電柜,實現(xiàn)任意開關(guān)柜門,給快遞員、外賣員這類換電柜經(jīng)常性使用者帶來嚴(yán)重?fù)p失。GeekPwn賽場上相關(guān)項目的展示,將更好地促進公眾安全意識的覺醒,在實況攻防之中切身感知安全的價值。

挖掘安全人才,鍛造網(wǎng)安新力量

在助力網(wǎng)安新力量成長方面,GeekPwn正不斷通過挖掘安全人才,為信息安全行業(yè)輸送大量新鮮血液。GeekPwn創(chuàng)辦人、極棒大賽總策劃“大牛蛙”王琦表示“正是九年以來所有人的關(guān)注和支持,讓極棒可以為行業(yè)發(fā)展作出小小貢獻,也期待未來有更多的年輕極客加入極棒。”

本次GeekPwn2022賽場上,閃耀著無數(shù)青年網(wǎng)安人的身影,清華大學(xué)NISL物聯(lián)網(wǎng)安全研究小組、2019最強大腦“全球腦王”、CTF賽事比賽選手等新生力量,都在這場關(guān)注智能安全的極客技術(shù)挑戰(zhàn)賽上一展風(fēng)采。專業(yè)評審團和技術(shù)顧問也秉承極客準(zhǔn)則,衡量項目技術(shù)研究與技術(shù)突破價值。

2019最強大腦“全球腦王”鄭林楷和算法競賽銀牌得主楊雅儒,通過《誰動了我的短信》項目,利用手機原生APP未知缺陷偽造手機號發(fā)送短信,讓觀眾了解到電信詐騙的危害,醉心科研與做網(wǎng)絡(luò)安全實驗的二人,在賽場上處亂不驚、堅持到底的信念感,也讓觀眾和在場專家了解到他們對網(wǎng)絡(luò)安全的熱情。

33.jpg

(選手鄭林楷和楊雅儒)

預(yù)演智能生活風(fēng)險,彰顯極客價值

作為與Pwn2Own、Defcon并稱的全球三大信息安全賽事,GeekPwn自2014年創(chuàng)辦以來,已成功在北京、上海、澳門、香港和硅谷、拉斯維加斯等多地舉辦。通過預(yù)演安全威脅,負(fù)責(zé)任地披露數(shù)百個高危漏洞,GeekPwn以技術(shù)創(chuàng)新助力網(wǎng)絡(luò)安全生態(tài)建設(shè),并通過不斷探索極客精神,守護智能安全生活。

一直以來,GeekPwn不斷升級,從關(guān)注前沿AI安全,到智能生活安全,再到關(guān)注產(chǎn)業(yè)安全,GeekPwn大賽始終行走在安全行業(yè)的最前線。GeekPwn賽場上誕生了無數(shù)個“世界第一”、“世界首個”、“全球唯一”的技術(shù)成果,在彰顯極客價值的同時,GeekPwn的社會價值也不斷被社會和權(quán)威機構(gòu)認(rèn)可。 2020年9月,《海南自由貿(mào)易港高層次人才分類標(biāo)準(zhǔn)》 將GeekPwn獲獎團隊核心成員列為高層次人才類別之一,平臺價值備受認(rèn)可。

智能化產(chǎn)品已滲透到公眾衣、食、住、行等方方面面。GeekPwn通過為極客搭建一個展示自身價值的舞臺,探索信息安全技術(shù)存在的意義,構(gòu)建起一個由極客、安全廠商、企業(yè)以及大眾構(gòu)成的安全生態(tài),筑牢智能生活安全防線。

未來,GeekPwn還將繼續(xù)探尋安全的價值,持續(xù)關(guān)注前沿安全議題,推動網(wǎng)絡(luò)安全生態(tài)共建。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )