GeekPwn 2022安全極客大賽圓滿收官,頂尖極客揭示智慧生活安全隱患

Editor發表於2022-11-02

當共享汽車被“免費”解鎖,智慧汽車被遠端控制,線上影片被竊聽,我們的智慧生活還安全嗎?如果將未發生的安全隱患提前演練,在危險到來前及時修復漏洞,智慧生活是否會更美好?

 

11月1日,以“讓智慧更安全,讓安全更智慧”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年,GeekPwn也迎來全新升級,打造首個真實實況極客挑戰賽。在這場匯聚了全國頂尖極客的安全賽事上,來自光年虛擬化小分隊的《“越獄”——逃出虛擬機器》專案,透過利用相關缺陷實現虛擬機器逃逸,成功完成網安領域公認的高技術難度挑戰,以6.04分榮登G-TOP年度極客榜冠軍。本屆大賽彙集了全國16個頂尖安全極客團隊,選手們聚焦AI、車聯網、機器人、線上辦公等領域,挖掘生活中容易被忽略的安全隱患,給大眾智慧生活敲響安全警鐘,讓行業、廠商保持警惕,助力產業健康穩固發展。

GeekPwn 2022安全極客大賽圓滿收官,頂尖極客揭示智慧生活安全隱患

(GeekPwn 2022選手)

 

GeekPwn負責人、KEEN公司總經理楊泉表示,“在GeekPwn的舞臺上,不論年齡、性別、職業、學歷,只要熱愛和擅長發現網路世界的安全隱患,發現產業智慧與消費智慧潛在的安全問題,都能在賽場展示實力,為極客信仰而戰。”



聚焦車聯網安全,助力產業穩固發展


隨著AI、大資料、雲端計算、移動網際網路等新興技術的廣泛應用,智慧網聯汽車、智慧機器人、AI智慧裝置等在日常生活中隨處可見。賽場選手透過使用電腦劫持UWB通訊智慧機器狗、利用AI技術對抗AI、依據車架號生成汽車APP鑰匙等操作,提前預演相關智慧產品潛在安全威脅。

 

在今年的極客舞臺上,6個汽車安全類專案透過還原汽車攻破場景,警示公眾和廠商注意智慧網聯汽車安全隱患。其中,TQL戰隊兩名選手帶來的《“共享”的汽車》專案,透過在雲端針對租車平臺發起攻擊,內外場分工協作,僅用55秒就成功解鎖3輛目標車輛,實現從車內取出指定物品的目標,選手以無接觸技術手段成功解鎖汽車的硬核操作,也讓二人榮獲年度卓越極客。

GeekPwn 2022安全極客大賽圓滿收官,頂尖極客揭示智慧生活安全隱患

(TQL戰隊現場演示無接觸解鎖汽車)

 

車聯網在提升智慧駕駛水平和汽車駕駛體驗的同時,各類網路安全風險也正加速向車聯網領域滲透。GeekPwn2022賽場上,極客選手利用未知缺陷攻入智慧汽車、汽車的手機APP以及共享汽車租車平臺,其研究發現將更好地指導相關廠商修復漏洞,守護車主的人身及財產安全,進而有效規避產業安全風險,助力汽車產業健康安全發展。



全新升級實況攻防,引導公眾感知安全價值


GeekPwn2022透過近距離、沉浸式現場直播,為觀眾打造了一場技術性與觀賞性兼備的極客攻防盛宴。大眾不再以旁觀者,而是參與者、見證者的身份參與到賽事中,同時觀眾還能線上學習安全知識,瞭解到極客不為人知的另一面,並在此過程中意識到日常智慧生活中存在的安全隱患。

 

隨著混合辦公風靡全球,線上會議、線上辦公、遠端辦公正成長為新趨勢,一旦重要商務資訊被竊聽或是員工個人資訊被洩露,將給當事人造成不可逆的損失。在《竊聽風雲2022》專案中,極客選手透過連線與目標裝置相同的網段,發起攻擊獲取root許可權,不到幾分鐘便控制了VOIP話機,實時竊聽商務會議話機影片內容;《特洛伊文件》專案則透過釣魚文件這類社會工程學攻擊,展示了日常辦公中存在的安全隱患,為職場人敲響安全警鐘。

 

此外,共享經濟的盛行,使得日常生活中共享類產品隨處可見。《被愚弄的充電櫃》專案從電瓶車使用者換電池需求出發,攻破共享電池換電櫃,實現任意開關櫃門,給快遞員、外賣員這類換電櫃經常性使用者帶來嚴重損失。GeekPwn賽場上相關專案的展示,將更好地促進公眾安全意識的覺醒,在實況攻防之中切身感知安全的價值。

 


挖掘安全人才,鍛造網安新力量

 

在助力網安新力量成長方面,GeekPwn正不斷透過挖掘安全人才,為資訊保安行業輸送大量新鮮血液。GeekPwn創辦人、極棒大賽總策劃“大牛蛙”王琦表示“正是九年以來所有人的關注和支援,讓極棒可以為行業發展作出小小貢獻,也期待未來有更多的年輕極客加入極棒。”

 

本次GeekPwn2022賽場上,閃耀著無數青年網安人的身影,清華大學NISL物聯網安全研究小組、2019最強大腦“全球腦王”、CTF賽事比賽選手等新生力量,都在這場關注智慧安全的極客技術挑戰賽上一展風采。專業評審團和技術顧問也秉承極客準則,衡量專案技術研究與技術突破價值。

 

2019最強大腦“全球腦王”鄭林楷和演算法競賽銀牌得主楊雅儒,透過《誰動了我的簡訊》專案,利用手機原生APP未知缺陷偽造手機號傳送簡訊,讓觀眾瞭解到電信詐騙的危害,醉心科研與做網路安全實驗的二人,在賽場上處亂不驚、堅持到底的信念感,也讓觀眾和在場專家瞭解到他們對網路安全的熱情。

GeekPwn 2022安全極客大賽圓滿收官,頂尖極客揭示智慧生活安全隱患

(選手鄭林楷和楊雅儒)



預演智慧生活風險,彰顯極客價值


作為與Pwn2Own、Defcon並稱的全球三大資訊保安賽事,GeekPwn自2014年創辦以來,已成功在北京、上海、澳門、香港和矽谷、拉斯維加斯等多地舉辦。透過預演安全威脅,負責任地披露數百個高危漏洞,GeekPwn以技術創新助力網路安全生態建設,並透過不斷探索極客精神,守護智慧安全生活。

 

一直以來,GeekPwn不斷升級,從關注前沿AI安全,到智慧生活安全,再到關注產業安全,GeekPwn大賽始終行走在安全行業的最前線。GeekPwn賽場上誕生了無數個“世界第一”、“世界首個”、“全球唯一”的技術成果,在彰顯極客價值的同時,GeekPwn的社會價值也不斷被社會和權威機構認可。2020年9月,《海南自由貿易港高層次人才分類標準》 將GeekPwn獲獎團隊核心成員列為高層次人才類別之一,平臺價值備受認可。

 

智慧化產品已滲透到公眾衣、食、住、行等方方面面。GeekPwn透過為極客搭建一個展示自身價值的舞臺,探索資訊保安技術存在的意義,構建起一個由極客、安全廠商、企業以及大眾構成的安全生態,築牢智慧生活安全防線。

 

未來,GeekPwn還將繼續探尋安全的價值,持續關注前沿安全議題,推動網路安全生態共建。





GeekPwn 2022安全極客大賽圓滿收官,頂尖極客揭示智慧生活安全隱患


相關文章