如何自制雷達(dá)干擾自動(dòng)駕駛的汽車��?如何遠(yuǎn)程劫持農(nóng)業(yè)無(wú)人機(jī)��?利用AI竟然能變臉蔣昌建���?在GeekPwn舞臺(tái)上,極客們展示了這些奇思妙想����。挖掘漏洞并預(yù)演安全威脅,一直是他們逆行守護(hù)世界的方式����。
10月24日,以“極有擔(dān)當(dāng)���,無(wú)畏逆行”為主題的國(guó)際安全極客大賽(GeekPwn 2020)在上海開幕��。本次大賽匯聚全球頂尖的白帽黑客和少年極客�,聚焦云���、AI����、5G等前沿技術(shù)�,通過(guò)預(yù)演安全威脅,打響“新基建”安全前哨戰(zhàn)���,助力產(chǎn)業(yè)穩(wěn)固發(fā)展��。
碁震KEEN公司創(chuàng)始人��、GeekPwn大賽發(fā)起創(chuàng)辦人王琦表示���,“極客不應(yīng)該是黑色的�����,也不應(yīng)該是神秘的����。極客其實(shí)像醫(yī)務(wù)工作者一樣����,通過(guò)提前發(fā)現(xiàn)漏洞來(lái)避免問(wèn)題。我相信極客可以用自己的好奇心去發(fā)現(xiàn)未知的缺陷��,可以用自己的責(zé)任感去吹響提醒的號(hào)角���?����!?/p>
搶灘新基建安全戰(zhàn)場(chǎng)����,攻防預(yù)演安全威脅
“四五十年前的安全問(wèn)題可以后打補(bǔ)丁���,新基建下行不通了����?!?月舉辦的新基建安全大賽啟動(dòng)會(huì)上,鄔賀銓院士提出了新基建安全相比傳統(tǒng)安全的不同�。
新基建場(chǎng)景之下的安全需要前置,通過(guò)預(yù)演安全威脅����,提前發(fā)現(xiàn)問(wèn)題并解決。騰訊安全攜手極棒聯(lián)合舉辦了國(guó)內(nèi)首個(gè)新基建安全大賽�,本次大賽關(guān)注新基建技術(shù)中與國(guó)計(jì)民生緊密相連的潛在安全風(fēng)險(xiǎn),覆蓋5G�����、車聯(lián)網(wǎng)��、充電樁�、智慧農(nóng)業(yè)等領(lǐng)域�����。
5G時(shí)代����,更快更強(qiáng)的同時(shí)會(huì)更安全嗎����?來(lái)自騰訊安全玄武實(shí)驗(yàn)室的安全專家演示了一場(chǎng)利用未知漏洞成功劫持5G網(wǎng)絡(luò)下TCP傳輸?shù)倪h(yuǎn)程攻擊,以此提醒通信行業(yè)��,在產(chǎn)業(yè)快速發(fā)展的同時(shí)�,安全要先行一步。在騰訊安全玄武實(shí)驗(yàn)室的實(shí)例演示中�����,黑客可以利用5G通信協(xié)議的某個(gè)漏洞“劫持”同一個(gè)基站覆蓋下的任意一臺(tái)手機(jī)通訊�����,這將給用戶帶來(lái)無(wú)法預(yù)估的隱私泄露風(fēng)險(xiǎn)��。
車聯(lián)網(wǎng)領(lǐng)域�����,全球首位獲得谷歌安卓賞金的獨(dú)立極客吳濰浠帶來(lái)了一種低成本、小型化的改進(jìn)攻破方法展示���,實(shí)現(xiàn)了自動(dòng)駕駛汽車的雷達(dá)干擾��,讓自動(dòng)駕駛“致盲”;而在充電樁領(lǐng)域�,騰訊Blade Team使用自制轉(zhuǎn)接頭,利用電動(dòng)汽車BMS與直流充電樁通信協(xié)議中的身份認(rèn)證漏洞����,只需獲取受害者的車架號(hào)碼,即可盜用受害者的賬戶余額����,為自己的車免費(fèi)充電。
在智慧農(nóng)業(yè)領(lǐng)域����,應(yīng)用廣泛的植保無(wú)人機(jī)也被發(fā)現(xiàn)漏洞。農(nóng)場(chǎng)主以為的天氣原因?qū)е罗r(nóng)田“顆粒未收”���,可能是噴灑農(nóng)藥的無(wú)人機(jī)早已失去了控制�����。這個(gè)同樣來(lái)自TQL帶來(lái)的破解秀�,通過(guò)云端攻擊連接到云端的植保無(wú)人機(jī)地面站,可以直接控制無(wú)人機(jī)的起飛或降落�����。
GeekPwn舞臺(tái)的新基建安全大賽上�,4G LET基站、DNS污染�����、繞過(guò)安檢儀X光��、智能電表����、園區(qū)停車收費(fèi)系統(tǒng)等涉及新基建場(chǎng)景的挑戰(zhàn)也輪番上演。本次GeekPwn舞臺(tái)涌現(xiàn)的新基建安全研究成果�����,不僅揭示了產(chǎn)業(yè)各界看待新基建下的安全威脅需要全新的思維、手段����,也驗(yàn)證了安全是新基建的“基建”。集結(jié)極客的力量�����,預(yù)演安全威脅����,將是夯實(shí)新基建安全底座的必要路徑���。
頂尖極客實(shí)戰(zhàn)演練�,挖掘前沿技術(shù)安全隱患
聚焦新基建場(chǎng)景安全的同時(shí)����,本屆GeekPwn對(duì)于云計(jì)算、AI�、5G等前沿技術(shù)領(lǐng)域安全同樣關(guān)注。繼去年發(fā)起全球首個(gè)云安全挑戰(zhàn)賽后��,GeekPwn攜手騰訊安全云鼎實(shí)驗(yàn)室推出第二屆云安全比賽���。今年的挑戰(zhàn)賽繼續(xù)保留云計(jì)算全棧環(huán)境覆蓋的特色�,7支進(jìn)入決賽的戰(zhàn)隊(duì)不僅要破解基于真實(shí)云環(huán)境設(shè)置的層層關(guān)卡,還要互為攻守雙方一較高下�。最終,Emoji戰(zhàn)隊(duì)���,憑借10209.7的唯一一個(gè)過(guò)萬(wàn)積分����,奪得本屆云靶場(chǎng)挑戰(zhàn)賽第一名����。
GeekPwn大賽對(duì)于云上安全的探索還不止于此。騰訊安全現(xiàn)場(chǎng)發(fā)布了云安全九大趨勢(shì)��,指引行業(yè)提前部署和規(guī)劃云安全場(chǎng)景�����,為企業(yè)提供前瞻性指南����。
AI同樣是新基建的重要技術(shù)支撐,但讓AI“變笨”卻是極棒舞臺(tái)的“傳統(tǒng)”��。今年極棒首創(chuàng)兩大賽事,考驗(yàn)AI“造假“和“識(shí)假”的能力�。在CAAD AI變臉口罩挑戰(zhàn)賽中,極棒首創(chuàng)利用AI技術(shù)特制口罩��,從而欺騙人臉識(shí)別黑盒白盒算法�����。受現(xiàn)場(chǎng)燈光���、網(wǎng)絡(luò)等因素的干擾���,比賽在場(chǎng)下進(jìn)行了精彩角逐,最終“動(dòng)動(dòng)動(dòng)動(dòng)弦”戰(zhàn)隊(duì)以3783分成功問(wèn)鼎�����。
除此之外����,在CAAD虛假人臉AI識(shí)別大賽中���,5支隊(duì)伍利用AI技術(shù)對(duì)真假混合的人臉圖像及視頻進(jìn)行對(duì)抗攻防識(shí)別挑戰(zhàn)���。最終����,來(lái)自清華大學(xué)計(jì)算機(jī)系和瑞萊智慧公司TSALL以1450分取得冠軍��。
“萌新”迎戰(zhàn)加密算法�����,趣味互動(dòng)過(guò)足“極客癮”
在關(guān)注5G�����、AI����、云計(jì)算等前沿領(lǐng)域安全挑戰(zhàn)的同時(shí),本屆GeekPwn給極客設(shè)置的新挑戰(zhàn)還在“少年黑客馬拉松”大賽中繼續(xù)上演�。
繼去年“少年特工”的挑戰(zhàn)主題之后,今年9-16歲的少年黑客在GeekPwn的舞臺(tái)��,不僅要解密發(fā)明于1837年的Morse密碼���,還要他們利用安全知識(shí)去解決生活場(chǎng)景中的安全問(wèn)題�。最終,由兩名五年級(jí)小學(xué)生組成的“二中心58hacker小分隊(duì)”成功還原了加密信息的明文“CJDLXYRJNS”�,他們也是“少年黑客加密破解挑戰(zhàn)賽”中唯一獲勝的戰(zhàn)隊(duì)。
除了精彩的破解項(xiàng)目之外�,觀眾還能在極棒現(xiàn)場(chǎng)過(guò)足“極客癮”,不僅可以完成破譯摩斯密碼����、解密圖案、最終找到“組織”等限量特工任務(wù)�,還可以在騰訊安全、華為安全��、小米安全���、京東安全��、OPPO安全���、騰訊安全平臺(tái)部、優(yōu)必選科技等企業(yè)的展臺(tái)上體驗(yàn)到獨(dú)具特色的極客互動(dòng)項(xiàng)目�。
傳遞極客精神���,打響新基建安全前哨戰(zhàn)
自2014年創(chuàng)辦以來(lái)����,GeekPwn已成功在北京、上海��、澳門��、香港和硅谷���、拉斯維加斯等多地舉辦��,挖掘上千名頂尖安全人才�����,負(fù)責(zé)任地披露了數(shù)百個(gè)高危漏洞�����,幫助廠商修復(fù)安全問(wèn)題����,避免廣大用戶遭受信息泄露����、財(cái)產(chǎn)損失�����。
七年來(lái)�����,GeekPwn搭建平臺(tái)為社會(huì)輸送了高水平的安全人才����。在今年9月頒布的《海南自由貿(mào)易港高層次人才分類標(biāo)準(zhǔn)》中����,GeekPwn還成為“互聯(lián)網(wǎng)和電信業(yè)專業(yè)和社會(huì)認(rèn)可標(biāo)準(zhǔn)”之一。這意味著GeekPwn獲獎(jiǎng)選手�����,若成功認(rèn)定為該條款所在類別人才���,即可獲得相應(yīng)優(yōu)惠政策支持和服務(wù)保障待遇,進(jìn)一步認(rèn)可了GeekPwn的價(jià)值�。
從開始關(guān)注智能生活��,到前沿AI安全��,再到如今的新基建安全����,GeekPwn大賽始終站在安全戰(zhàn)場(chǎng)的最前線,不僅給極客搭建了一個(gè)展示自己的舞臺(tái)����,還積極釋放自身價(jià)值,將極客��、安全廠商����、企業(yè)以及大眾凝聚在一起,推動(dòng)安全生態(tài)構(gòu)建���。
