5

GeekPwn 2022安全极客大赛圆满收官,顶尖极客揭示智能生活安全隐患-品玩

 2 years ago
source link: https://www.pingwest.com/a/272527
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

GeekPwn 2022安全极客大赛圆满收官,顶尖极客揭示智能生活安全隐患-品玩业界动态

GeekPwn 2022安全极客大赛圆满收官,顶尖极客揭示智能生活安全隐患

article-thumb-lg

当共享汽车被“免费”解锁,智能汽车被远程控制,在线视频被窃听,我们的智能生活还安全吗?如果将未发生的安全隐患提前演练,在危险到来前及时修复漏洞,智能生活是否会更美好?

11月1日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。今年,GeekPwn也迎来全新升级,打造首个真实实况极客挑战赛。在这场汇聚了全国顶尖极客的安全赛事上,来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目,通过利用相关缺陷实现虚拟机逃逸,成功完成网安领域公认的高技术难度挑战,以6.04分荣登G-TOP年度极客榜冠军。本届大赛汇集了全国16个顶尖安全极客团队,选手们聚焦AI、车联网、机器人、在线办公等领域,挖掘生活中容易被忽略的安全隐患,给大众智能生活敲响安全警钟,让行业、厂商保持警惕,助力产业健康稳固发展。

article-body

(GeekPwn 2022选手)

GeekPwn负责人、KEEN公司总经理杨泉表示,“在GeekPwn的舞台上,不论年龄、性别、职业、学历,只要热爱和擅长发现网络世界的安全隐患,发现产业智能与消费智能潜在的安全问题,都能在赛场展示实力,为极客信仰而战。”

聚焦车联网安全,助力产业稳固发展

随着AI、大数据、云计算、移动互联网等新兴技术的广泛应用,智能网联汽车、智能机器人、AI智能设备等在日常生活中随处可见。赛场选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车APP钥匙等操作,提前预演相关智能产品潜在安全威胁。

在今年的极客舞台上,6个汽车安全类项目通过还原汽车攻破场景,警示公众和厂商注意智能网联汽车安全隐患。其中,TQL战队两名选手带来的《“共享”的汽车》项目,通过在云端针对租车平台发起攻击,内外场分工协作,仅用55秒就成功解锁3辆目标车辆,实现从车内取出指定物品的目标,选手以无接触技术手段成功解锁汽车的硬核操作,也让二人荣获年度卓越极客。

article-body

(TQL战队现场演示无接触解锁汽车)

车联网在提升智能驾驶水平和汽车驾驶体验的同时,各类网络安全风险也正加速向车联网领域渗透。GeekPwn2022赛场上,极客选手利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台,其研究发现将更好地指导相关厂商修复漏洞,守护车主的人身及财产安全,进而有效规避产业安全风险,助力汽车产业健康安全发展。

全新升级实况攻防,引导公众感知安全价值

GeekPwn2022通过近距离、沉浸式现场直播,为观众打造了一场技术性与观赏性兼备的极客攻防盛宴。大众不再以旁观者,而是参与者、见证者的身份参与到赛事中,同时观众还能在线学习安全知识,了解到极客不为人知的另一面,并在此过程中意识到日常智能生活中存在的安全隐患。

随着混合办公风靡全球,在线会议、在线办公、远程办公正成长为新趋势,一旦重要商务信息被窃听或是员工个人信息被泄露,将给当事人造成不可逆的损失。在《窃听风云2022》项目中,极客选手通过连接与目标设备相同的网段,发起攻击获取root权限,不到几分钟便控制了VOIP话机,实时窃听商务会议话机视频内容;《特洛伊文档》项目则通过钓鱼文档这类社会工程学攻击,展示了日常办公中存在的安全隐患,为职场人敲响安全警钟。

此外,共享经济的盛行,使得日常生活中共享类产品随处可见。《被愚弄的充电柜》项目从电瓶车使用者换电池需求出发,攻破共享电池换电柜,实现任意开关柜门,给快递员、外卖员这类换电柜经常性使用者带来严重损失。GeekPwn赛场上相关项目的展示,将更好地促进公众安全意识的觉醒,在实况攻防之中切身感知安全的价值。

挖掘安全人才,锻造网安新力量

在助力网安新力量成长方面,GeekPwn正不断通过挖掘安全人才,为信息安全行业输送大量新鲜血液。GeekPwn创办人、极棒大赛总策划“大牛蛙”王琦表示“正是九年以来所有人的关注和支持,让极棒可以为行业发展作出小小贡献,也期待未来有更多的年轻极客加入极棒。”

本次GeekPwn2022赛场上,闪耀着无数青年网安人的身影,清华大学NISL物联网安全研究小组、2019最强大脑“全球脑王”、CTF赛事比赛选手等新生力量,都在这场关注智能安全的极客技术挑战赛上一展风采。专业评审团和技术顾问也秉承极客准则,衡量项目技术研究与技术突破价值。

2019最强大脑“全球脑王”郑林楷和算法竞赛银牌得主杨雅儒,通过《谁动了我的短信》项目,利用手机原生APP未知缺陷伪造手机号发送短信,让观众了解到电信诈骗的危害,醉心科研与做网络安全实验的二人,在赛场上处乱不惊、坚持到底的信念感,也让观众和在场专家了解到他们对网络安全的热情。

article-body

(选手郑林楷和杨雅儒)

预演智能生活风险,彰显极客价值

作为与Pwn2Own、Defcon并称的全球三大信息安全赛事,GeekPwn自2014年创办以来,已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办。通过预演安全威胁,负责任地披露数百个高危漏洞,GeekPwn以技术创新助力网络安全生态建设,并通过不断探索极客精神,守护智能安全生活。

一直以来,GeekPwn不断升级,从关注前沿AI安全,到智能生活安全,再到关注产业安全,GeekPwn大赛始终行走在安全行业的最前线。GeekPwn赛场上诞生了无数个“世界第一”、“世界首个”、“全球唯一”的技术成果,在彰显极客价值的同时,GeekPwn的社会价值也不断被社会和权威机构认可。 2020年9月,《海南自由贸易港高层次人才分类标准》 将GeekPwn获奖团队核心成员列为高层次人才类别之一,平台价值备受认可。

智能化产品已渗透到公众衣、食、住、行等方方面面。GeekPwn通过为极客搭建一个展示自身价值的舞台,探索信息安全技术存在的意义,构建起一个由极客、安全厂商、企业以及大众构成的安全生态,筑牢智能生活安全防线。

未来,GeekPwn还将继续探寻安全的价值,持续关注前沿安全议题,推动网络安全生态共建。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK