極“智”攻防高能不斷！GeekPwn2018上海站圓滿落幕

10月24日至25日，GeekPwn2018國(guó)際安全極客大賽在上海舉行。經(jīng)歷了24日緊張激烈的技術(shù)比拼和項(xiàng)目挑戰(zhàn)，大賽來到了第二個(gè)比賽日。選手們通過不同的技術(shù)手段實(shí)現(xiàn)了對(duì)比賽項(xiàng)目中智能設(shè)備及網(wǎng)絡(luò)設(shè)備的攻破。極棒大賽頒獎(jiǎng)儀式在所有項(xiàng)目結(jié)束后進(jìn)行，表彰選手們?cè)诒緦么筚愔械木时憩F(xiàn)。其中f1yyy@長(zhǎng)亭科技憑借VMware虛擬機(jī)逃逸、清華大學(xué)T3JRC團(tuán)隊(duì)?wèi){借DNS劫持、伏宸安全實(shí)驗(yàn)室團(tuán)隊(duì)?wèi){借指紋硬件加密U盤破解分別被授予“極棒名人堂團(tuán)隊(duì)”獎(jiǎng)。

此次GeekPwn2018以人“攻”智能為主題，近百名全球頂尖安全極客來到上海的舞臺(tái)展示最前沿的信息安全技術(shù)。大會(huì)旨在通過預(yù)演潛在風(fēng)險(xiǎn)、拓寬安全思維、幫助智能設(shè)備更加安全地問世、協(xié)助人工智能健康成長(zhǎng)。GeekPwn所代表的安全極客們正在通過不倦的努力，為人們提供安全的智能生活。

極限破解挑戰(zhàn)繼續(xù)，安全極客帶來精彩分享

在中小企業(yè)及家庭網(wǎng)絡(luò)生活中，網(wǎng)絡(luò)設(shè)備安全的重要性不言而喻。針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊是GeekPwn舞臺(tái)上的傳統(tǒng)挑戰(zhàn)項(xiàng)目，在此次GeekPwn大賽上，四組選手對(duì)不同品牌的多款網(wǎng)絡(luò)設(shè)備發(fā)起了挑戰(zhàn)。

explorer_z@長(zhǎng)亭科技利用緩沖區(qū)溢出漏洞遠(yuǎn)程獲取群輝DS115jNAS系統(tǒng)的最高權(quán)限;軒轅SRG@VARAS利用漏洞分別獲得思科、D-Link兩個(gè)品牌路由器的shell;李澤@看雪智能硬件小組利用命令注入，緩沖區(qū)溢出等漏洞遠(yuǎn)程獲取友華通信光貓的shell;而來自韓國(guó)的兩位選手則利用NETGEAR路由器安全漏洞獲取了設(shè)備最高權(quán)限。正如前幾年于GeekPwn舞臺(tái)上發(fā)現(xiàn)的漏洞一樣，這些漏洞將繼續(xù)反饋給各廠商，以進(jìn)一步修復(fù)和改進(jìn)設(shè)備的安全性。

　　騰訊安全移動(dòng)安全實(shí)驗(yàn)室選手成功完成“黑客屋挑戰(zhàn)賽“

智能設(shè)備的普及為我們的日常生活提供了諸多便利，然而目前市面上主流的智能設(shè)備的安全性并不完全值得信賴。在“黑客屋挑戰(zhàn)賽”上，來自騰訊安全移動(dòng)安全實(shí)驗(yàn)室的兩位選手通過互聯(lián)網(wǎng)對(duì)“黑客屋”里的智能音箱、智能攝像頭、掃地機(jī)器人等一系列智能設(shè)備遠(yuǎn)程發(fā)動(dòng)全面入侵，通過誘導(dǎo)用戶點(diǎn)擊一個(gè)惡意短信鏈接，利用多款設(shè)備漏洞逐一滲透并獲取了內(nèi)網(wǎng)中智能設(shè)備的控制權(quán)限。

來自騰訊安全移動(dòng)安全實(shí)驗(yàn)室團(tuán)隊(duì)的另一組選手則利用一系列智能門鎖存在的安全漏洞，在不接觸用戶手機(jī)不接入用戶WiFi的情況下，成功遠(yuǎn)程打開豪力士、奧哲美、優(yōu)點(diǎn)等三款智能門鎖;而來自小豬礦主團(tuán)隊(duì)的選手利用一系列設(shè)備漏洞演示了從智能音箱中植入木馬和誘騙用戶點(diǎn)擊鏈接兩種攻擊入口，進(jìn)一步攻破內(nèi)網(wǎng)其他設(shè)備，獲取了喜馬拉雅小雅AI音箱、tendaac18路由器、hisilicon攝像頭等智能設(shè)備的最高權(quán)限，使用所有設(shè)備進(jìn)行挖礦。此次極棒大賽舞臺(tái)上選手們針對(duì)一系列智能設(shè)備的攻破展示再一次為智能生活的安全性敲響了警鐘，同時(shí)也提醒廣大智能設(shè)備軟硬件廠商引起對(duì)于安全漏洞的重視。

獎(jiǎng)項(xiàng)頒布，安全極客沖擊最高榮譽(yù)

所有比賽項(xiàng)目進(jìn)行完畢，GeekPwn2018為所有參與比賽項(xiàng)目的優(yōu)秀團(tuán)隊(duì)及選手舉行了頒獎(jiǎng)儀式。命題挑戰(zhàn)賽，IYSWIM、OWLET、TSAIL分別取得CAAD CTF大賽的前三名;“數(shù)據(jù)追蹤挑戰(zhàn)賽“經(jīng)過線上賽的激烈角逐，成績(jī)排名前六的戰(zhàn)隊(duì)脫穎而出，憑借著優(yōu)異表現(xiàn)，EATWOLF和小安團(tuán)隊(duì)獲得并列第一名，cavemaster則獲得第三名。

機(jī)器特工挑戰(zhàn)賽的八支參賽隊(duì)伍自主設(shè)計(jì)的機(jī)器人經(jīng)過激烈比拼，來自美國(guó)的OP-USA戰(zhàn)隊(duì)獲得第一名，斬獲了15.5萬人民幣的獎(jiǎng)金，阿凡達(dá)團(tuán)隊(duì)獲得第二名，第三名則由本次極棒大賽唯一一支高中生戰(zhàn)隊(duì)玖_死_壹_生團(tuán)隊(duì)獲得。人類史上首個(gè)去除馬賽克的項(xiàng)目“GAN掉馬賽克挑戰(zhàn)賽”經(jīng)過十輪線上賽，第一名是來自中國(guó)海洋大學(xué)水下視覺實(shí)驗(yàn)室的選手杜昂昂，獲得1.024個(gè)比特幣;騰訊安全移動(dòng)安全實(shí)驗(yàn)室也憑借著”黑客屋挑戰(zhàn)賽“上的優(yōu)異表現(xiàn)成功獲獎(jiǎng)。

　　極棒比賽項(xiàng)目全體選手合影

破解挑戰(zhàn)賽項(xiàng)目，f1yyy@長(zhǎng)亭科技憑借VMware虛擬機(jī)逃逸項(xiàng)目獲得極棒名人堂榮譽(yù)及最佳技術(shù)獎(jiǎng)，總計(jì)獎(jiǎng)金45萬元;清華大學(xué)T3JRC團(tuán)隊(duì)?wèi){借DNS劫持入選極棒名人堂，獲得獎(jiǎng)金25萬元;伏宸安全實(shí)驗(yàn)室憑借梁信科技(DM)PD061 USB3.0指紋硬件加密U盤破解，獲得名人堂榮譽(yù)以及極客精神獎(jiǎng)，獎(jiǎng)金累計(jì)16萬元;小豬礦主團(tuán)隊(duì)?wèi){借著對(duì)多款智能設(shè)備的破解榮獲最佳展示獎(jiǎng)。

而在其它破解項(xiàng)目挑戰(zhàn)項(xiàng)目表現(xiàn)優(yōu)異的團(tuán)隊(duì)均獲得優(yōu)勝獎(jiǎng)，如AMC團(tuán)隊(duì)利用OPPO R17手機(jī)操作系統(tǒng)漏洞，通過安裝一個(gè)惡意APP用高權(quán)限調(diào)用其它組件，繞過私密相冊(cè)身份驗(yàn)證而實(shí)現(xiàn)破解。

經(jīng)過為期兩天的技術(shù)挑戰(zhàn)，比拼以及分享，GeekPwn2018國(guó)際安全極客大賽已經(jīng)落下帷幕，選手們帶來了精彩的黑客技術(shù)展示，為觀眾獻(xiàn)上了最前沿的安全技術(shù)盛宴。如今已經(jīng)是GeekPwn走過的第五個(gè)年頭，五年以來，極棒一直努力打造最前沿的人工智能與專業(yè)安全的技術(shù)平臺(tái)，匯聚全球頂尖安全極客，消滅了數(shù)百個(gè)嚴(yán)重安全威脅漏洞。未來，極棒也將繼續(xù)致力于推動(dòng)AI安全的發(fā)展，為未來的智能生活安全提供更大的助力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。