全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

Editor發表於2021-10-24

如果酒店送餐機器人的外賣被“調包”?如果胰島素泵被“挾持”?如果把潘曉婷和王昱珩的人臉互換?如果這些嘗試被實現了,會有什麼後果?在GeekPwn 2021的舞臺上,極客們展示了這些奇思妙想。挖掘智慧生活中的缺陷,並預演安全威脅,一直是他們守護世界的方式。

10月24日,以“讓智慧更安全、讓安全更智慧”為主題的GeekPwn 2021極棒之夜在上海舉辦,角逐G-TOP年度極客榜。隨著“天工實驗室”戰隊披上象徵極客榮耀的“戰袍”,大賽宣告圓滿落幕。本屆大賽彙集了全國20組頂尖的安全極客團隊,他們從AI、產業、智慧生活的細節中挖掘容易被忽略的安全漏洞,為大眾智慧生活敲響安全警鐘,讓行業、廠商提高警惕,助力產業穩固發展。

全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

另外,本屆大賽全新升級,採用線上綜藝《我是極客》+線下盛典《極棒之夜》的形式,並邀請著名主持人蔣昌建、九球天后潘曉婷、鬼才之眼“王昱珩”等嘉賓傾力加盟。

騰訊副總裁丁珂在致辭中表示:“GeekPwn將門檻很高的專業知識,變成了大家喜聞樂見的內容,是一件不容易的事情。希望GeekPwn越辦越好,繼續為數字時代經濟發展護航,也期待更多的年輕人加入網路安全行業。”

全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

騰訊副總裁丁珂

GeekPwn負責人、KEEN公司總經理楊泉表示:“今年,GeekPwn透過全新的形式,把節目推向非專業領域人群。我們希望透過這樣的嘗試,讓大家瞭解到,極客並不是神秘莫測的,數字世界的攻防每天都在我們身邊上演。”

全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

GeekPwn負責人、KEEN公司總經理楊泉

 

知攻知防,探索前沿技術安全隱患

雲端計算、5G、AI等前沿技術發展,加速了產業數字化的步伐,但同時也帶來了新的安全隱患。關注前沿技術的應用安全,是GeekPwn一直以來的傳統。在今年的舞臺上,極客們以AI對抗AI,上演了精彩的安全攻防。

近期,AI換臉風波不斷,名人隱私飽受AI換臉的威脅。所幸AI能造假,也能打假。在“AI鑑定師”專案中,WE_Team戰隊的選手利用AI技術在15分鐘內判斷500段真假影片,最終正確識別394段影片,以78.8%正確率挑戰成功。據介紹,78.8%的正確率相當於世界前十的水平。

在另外一個專案“眼鏡易容術”中,TSAIL戰隊的選手利用AI演算法生成的照片製成眼鏡,成功“欺騙”了系統,透過了人臉識別活體檢測,讓AI“變笨”。

“未知攻,焉知防”,網路安全的本質是攻防兩端能力的對抗。極客們積極探索前沿技術,並將其應用到安全實踐中,用新技術來解決新的安全問題。

 

實戰演練,預演智慧硬體安全威脅

網聯汽車、機器人、醫療器械等等智慧硬體,正在改變人們的生活方式。GeekPwn在關注前沿技術安全的同時,也關注智慧生活中的安全風險。

醫療領域,野生極客曾穎濤帶來了一項透過控制胰島素泵來突破其原有注射設定的挑戰。選手透過藍芽侵入胰島素泵的控制器,修改了原有的注射設定,用幾秒鐘就將加大注射劑量的胰島素全部推出,這種情況如果發生在現實中,將對病人的生命造成嚴重威脅。

全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

車聯網領域,手機數字鑰匙的應用越來越廣泛。在比賽中,有選手透過遠端攻擊破解了某租車平臺的數字鑰匙,只要提供車牌號碼,選手就能無視地理限制,對平臺上的汽車進行解鎖、開關車窗及空調等操作。

除此之外,在GeekPwn 2021的舞臺上,酒店送餐機器人、企業內部印表機、智慧保險箱、電視機頂盒等和智慧生活息息相關的挑戰輪番上演。正如嘉賓王昱珩所說,“這就是智慧圈的‘3·15’晚會,無論你是否懂網路技術,都可以從中瞭解到生活中的安全漏洞。”GeekPwn希望為大眾的智慧生活敲響安全警鐘,讓智慧更安全、讓安全更智慧。

 

聚焦隱私,揭秘大眾生活隱秘角落

萬物互聯的智慧生活提供了極大便利性的同時,個人隱私也面臨被惡意窺探的風險。使用者的隱私安全問題,同樣受到本屆GeekPwn的重點關注。

來自騰訊安全玄武實驗室的選手對藍芽耳機發起挑戰,在耳機中寫入程式碼植入定位功能,透過演算法實時記錄行動軌跡,實現遠端定位跟蹤。藍芽耳機作為普及率非常高的智慧裝置,安全防線一旦被攻破,將對大眾隱私甚至生命安全帶來嚴重威脅。

全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

智慧家居領域,越來越普遍的家庭攝像頭,在選手的攻擊下成為了窺探隱私的工具;武影安全實驗室的選手則是利用漏洞成功攻破家庭智慧閘道器,並偽裝成物業開啟單元門禁。類似的安全漏洞在生活裡還有很多,極客們用自己的發現提醒行業,並幫助廠商修復安全漏洞。

 

傳遞極客精神,捍衛智慧生活安全

GeekPwn自2014年創辦以來,已在北京、上海、澳門、香港和矽谷、拉斯維加斯等多地舉辦,挖掘上千名頂尖安全人才,是極客們展示自我的絕佳舞臺。同時,負責任地披露了數百個高危漏洞,幫助廠商修復安全問題,避免廣大使用者遭受資訊洩露、財產損失。

八年來,GeekPwn搭建平臺為社會輸送高水平的安全人才。在去年9月頒佈的《海南自由貿易港高層次人才分類標準》中,GeekPwn成為“網際網路和電信業專業和社會認可標準”之一,平臺價值進一步被認可。

今年,GeekPwn引入線上綜藝的形式,打造全國首檔極客真人秀節目,以往屬於網路安全圈線下狂歡的攻防秀視覺盛宴,首次被搬到螢幕前,讓更多的人瞭解極客,認識網路安全產業,吸引更多的青少年加入其中,為未來網路安全技術的進步與發展夯實人才基礎。

全球頂尖極客匯聚GeekPwn 2021,解構智慧生活安全威脅

從關注前沿AI安全,到智慧生活安全,再到關注產業安全,GeekPwn大賽始終站在安全賽場的最前線,不僅給極客搭建了一個展示自己的舞臺,還積極釋放自身價值,將極客、安全廠商、企業以及大眾凝聚在一起,推動安全生態構建。

GeekPwn將始終秉承初心,用實際行動傳遞極客精神,捍衛智慧生活安全。

相關文章