beat365 > 365bet在线手机版 >
黑客大赛GeekPwn全球招募 安全极客决战澳门

中新网7月7日电 近年来,日常生活中的智能设备不断普及,但万物互联的智能生活不仅带来了便捷,也带来了可能的信息安全隐患。如何学习成熟的安全工程经验、提前发现和消灭智能产品中的安全隐患,如何提升产品的安全质量等课题,成为众多智能厂商最关切的安全命题。

1月20日,世界黑客大赛GeekPwn(极棒) 2016正式发布黑客招募令,将于5月12日举办澳门站比赛。极棒创办和发起人王琦介绍,过去两年,黑客大神Geohot和韩国黑客神童lokihardt等国际选手都曾报名GeekPwn,但因为签证等种种原因没有成行,为了让国际顶尖黑客能够更畅通地在GeekPwn舞台炫技,并遵从技术不断革新的潮流,GeekPwn今年将打造一年两赛的赛制,形成GeekPwn2016年中赛澳门站及GeekPwn2016嘉年华上海站+海外场的组合,为全球安全极客及提供更加国际化的竞技与交流。

本文作者:康民

作为全球首个关注智能生活和智能未来的黑客大赛,GeekPwn从2014年创办伊始,就在历届赛事中汇聚了上百个智能设备软硬件因安全漏洞而被攻破的案例。为助力整个智能行业的安全能力向前发展,帮助厂商提升智能软硬件产品的安全质量,2016年,全新的“极棒特训营”诞生了。

白帽黑客通过路由器漏洞轻易获取受害者网银信息

每一个登上极棒舞台的黑客都是明星

2016年7月1日,经过两年大量宝贵的智能软硬件比赛项目的沉淀,GeekPwn举办了全新升级的极棒特训营,来自京东智能、华为、小米等厂商从事信息安全及软件开发的学员参与了此次“安全特训”。在为期两天的授课中,极棒以豪华名师阵容相迎:威胁建模、安全设计原则等系统化的安全“套路”,导师们倾囊相授;历届极棒比赛的典型项目智能摄像头、路由器以及智能汽车漏洞原委,在导师的演示或讲解之后变得生动有趣。

在GeekPwn澳门站启动会上,中国大陆首个国际CTF赛事冠军团队0ops成员现场演示了远程PWN掉小米路由器,路由器可谓是所有智能家居的网络入口,一旦存在高危漏洞,家庭智能设备就会轻而易举被黑客入侵。在演示现场,黑客利用路由器的漏洞,使得受害者连接正规的wifi,并正常登入银行官方网站后,帐号密码后被黑客获取。在刚刚过去不久的GeekPwn 2015嘉年华上,来自上海交大的0ops战队成员就凭系列路由器项目获得了大赛的二等奖。

5月12日,GeekPwn黑客大赛2016年的首站澳门,来自中国最权威的安全专家评委们把该赛事的首个“最大脑洞奖”颁给了来自美国加州大学的在读博士生曹跃。他所在的团队重现了“世界头号黑客”凯文·米特尼克的“任意互联网会话劫持技术”:这意味着互联网上几乎所有的安卓和Linux系统,都可能在任意时间、任意位置被攻击,被劫持通讯。

本次极棒特训营用未曾曝光的真实项目案例,形成了专属独门教材,这些最前沿、最鲜活、最真实的破解案例,对于开发人员提升安全能力、掌握安全知识、减少产品安全问题,帮助产商提高信息安全研发和管理水平有极大促进作用。

GeekPwn通过比赛重现黑客攻击场景

“今年的‘TCP任意远程劫持’项目我觉得是脑洞比较大开的,因为大家都认为TCP协议已经过去这么多年了,应该不会存在问题,也没有人证明过它有问题,质疑过它。但曹跃所在团队居然去质疑它,并且在他们的实验环境下取得成功。这需要大胆和丰富的想象力。”GeekPwn发起和创办人王琦给予很高的评价。而该项目也因此获得了总计15万元的奖金。

整个课程以安全开发生命周期为纲,旨在帮助产商在产品设计开发过程中采用已经被广泛验证的最先进的系统安全工程方法,有效减少产品中的安全问题、降低产品的控制成本。安全开发生命周期在产品管理全过程的每一个阶段为开发提供安全指导,将安全缺陷降低到最小程度。

场景化地重现黑客攻击的真实危害,是GeekPwn黑客大赛首创的竞赛形式。在GeekPwn2015的舞台上,包括无人机、POS机、O2O支付、智能家居等在内的近40个项目被白帽黑客重现攻击场景。GeekPwn 2016澳门站依然采取高额奖金+自由项目+可视化标准的黑客大赛规格,设置了智能手机、智能交通、智能穿戴、智能家居、智能娱乐、互联网+APP这六大领域的比赛项目。无论是已盛行的智能手表、智能电视等产品,还是刚步入人们视野的虚拟现实(VR)产品,均有机会成为GeekPwn 2016舞台上的攻破热门。

三年前,总部位于上海的科技公司KEEN创办了世界级安全赛事GeekPwn。Geek意为“极客”,Pwn是“攻破设备或者系统”。GeekPwn的字面意思是“极客攻破新设备和系统”。

来自京东智能的学员表示:“从系统全面的讲解到安全建模,破界案例的详细讲解与实操,相当专业。”针对今后智能设备的研究方向,小米的学员表示获得了很大启发。来自华为的学员表明:“了解了黑客的思维,从不同角度去分析漏洞,从而更全面、系统地做好安全防护”。

为了更贴近智能生活的真实使用环境, GeekPwn2016的评判标准在仍然重视技术难度的基础上,增加了产品影响力、攻击动机、演示效果三个维度的考量,使得选手获得的奖金与现实中真实的危害性密切相关。

无论是选手实力,还是比赛过程,这届极棒澳门站都有更多的亮点:

GeekPwn连接安全产业链 打造立体化安全生态

多赛制或催生职业竞技白帽黑客诞生

破解大疆无人机的两名黑客王丙坤和刘杰炜年仅16岁,是极棒史上年龄最小的参赛选手,他们通过手机程序劫持无人机并让其降落。虽然最终评委判定不属于安全漏洞范畴,但两位小鲜肉还是得到了大赛的肯定,获得“极客精神鼓励奖”。

全新极棒特训营的推出,不仅助力厂商智能产品提高其安全性,更是智能安全生态发展的重要一环。GeekPwn本着“负责任的漏洞披露”创立初衷,通过对智能软硬件产品的漏洞的挖掘演示,并最终提交给厂商来进行漏洞的修补,让智能产品更安全。而极棒特训营在此基础模式之上,对厂商进行安全指导,用“攻击者”的角色来帮助厂商提前发现和消灭产品中的安全隐患,可以说从根本上巩固了厂商的安全壁垒。

白帽黑客与黑帽黑客的最大区别,是对待荣誉和金钱的态度,白帽黑客荣誉至上、对金钱取之有道。GeekPwn2016 澳门站将保持与10月24日嘉年华同等规格的奖金设置,最高80万的单项奖金更是成为圈内同类奖励的最高水平。此外,为了给予选手更多的荣誉,获胜者除了能赢得高额奖金和获得进入极棒名人堂的机会,今年的GeekPwn嘉年华还将评选多个年度最佳奖项,奖励出类拔萃的极客天才。

腾讯电脑管家网络攻防小组破解微软Surface Pro 4,控制surface摄像头,实现了远程监控,这个世界级技术难度的项目获得“最霸技术奖”。

经过3年的建设和发展,GeekPwn已经成为智能厂商,选手以及安全企业这些安全产业链中不同角色的桥梁,致力于智能人才培养与智能产品安全,促进整个智能行业的良性发展,使安全生态的发展更加多元化,立体化。

“打破常规、追求极致”是极棒倡导的黑客精神,发现并培养人才是极棒的初心,以多赛制打造黑客赛事品牌,或将催生职业竞技白帽黑客的诞生。

非安全行业从业人员的女极客贾云,在比赛现场破解了两款不同的智能遥控器,演示了如何伪装成主人对家电进行遥控。

日前,2016 年GeekPwn 1024 上海+硅谷站的黑客大赛已经正式启动招募。若你是一名“身手不凡”的黑客,或者你的小伙伴是一名脑洞大开的极客人才,都可以报名参与GeekPwn,在这里与来自全球黑客一较高下,为智能安全生活贡献你的力量。

经过两年的积累,主办方还重新打造极棒特训营,推出专属独门课程,讲解从未曝光的极棒真实项目案例,不断帮助厂商提高安全防护水平。

专注研究智能保险箱的安全技术人士“黑客叔叔p0tt1”,在不到一分钟的时间内就破解掉一台通过Wi-Fi与手机相连的SAFEOK防黑客智能保险箱,并将其改造成“不起床就可能钱财不保”的闹钟。获得了“最酷展示奖”。

三年来,极棒大赛创办人、KEEN公司CEO王琦像一位虔诚的布道师一样,在一切可能的公开场合传播着他和团队举办极棒的初衷:激发可能改变我们世界的新思维,让我们现在和未来的智能生活更安全。

在极棒的舞台上,每一个人都是明星,那些看起来安全可靠的智能设备在手握强大技术实力的极客面前不堪一击。虽然很多极客都不是有名望和富有的人,但这些技术精湛的天才们为世人呈现了一幅全新的科技景象。