2017年5月13日晚
星梦邮轮 — 云顶梦号在香港启德码头停摆
在游轮7层甲板的星座剧院里
一场蓄谋已久的白帽黑客竞技秀落下了帷幕
——极棒(GeekPwn)2017年中赛
在云顶梦号邮轮的7层甲板上,一群分别来自全球7个国家的白帽黑客们在极棒(GeekPwn)2017年中赛的舞台上同场竞技,掀起了一波又一波关乎智能安全生活的代码风暴。
在白帽黑客的现场演示下,看似逻辑严密安全值爆表的高科技产品前后都出现了不可小觑的漏洞 …
共享单车自2016年以来进入「野蛮生长」时期,小巧易操作的特性解决了人们出行的最后一公里。然而谁也想不到在我们使用共享单车的同时也共享了自己的个人隐私…
毕业于浙大计算机系的长腿女黑客「tyy」在极棒年中赛现场利用共享单车在平台云端的漏洞实现了对系统的完全控制:不仅可以随意查看平台任意用户的账号信息,还可以用任意平台用户的账号进行扫描开锁。花别人的钱,骑自己的车~
然而惊悚远远不止如此,用于方便家长和孩子联系的儿童智能手表也在极棒现场遭遇破解。在百度资深黑客小灰灰的演示下,儿童智能手表瞬间就被控制,沦为小灰灰随意切换身份的道具。通过漏洞,小灰灰可以随意修改手表里的参数:包括手表的地理位置和手表里任意联系人的号码。现场小灰灰修改了手表里父亲的联系方式,鬼使神差的换上了自己的号码。这一切的「阴谋」手表的主人(小孩)却浑然不知。
除了共享单车和儿童智能手表,与我们生活密切相关的电动平衡车、智能门锁、路由器、手机指纹解锁等智能产品在极棒(GeekPwn)2017年中赛的现场逐一遭受攻破。
安恒实验室的rainman在不知道小米9号平衡车账号密码的情况下,竟能在电脑端随意操控平衡车,锁定正处于运动状态的平衡车,使其无法移动和关机。庆幸的是,当人站在平衡车上的时候,是无法被随意操控的。
国产手机前三甲的OPPO在 白帽咖啡组合 Café-team的「玩弄」下,设备的重要安全防线——指纹识别瞬间掉线。
以及无需靠近、不用钥匙就能打开的智能门锁;可被直接获取最高权限并远程控制的路由器;
如同虚设的智能门锁,秒变「肉鸡」的路由器以及能被随意替换声音的门铃等。
从看家护院的保镖(智能门锁)到记录重要隐私的管家(智能手机、儿童智能手表)再到负责接送的司机(共享单车、电动平衡车),在极棒上遭遇点名的产品几乎涵盖了我们当下生活的所有场景!所有身兼要职的智能设备都被Pwn的完无体肤。细思极恐,原来我们时刻都被安全漏洞包围着…
复杂的网络世界我不懂,这么危险我关掉就好了呀!
不,即使你关掉网络也逃不过一种名为「Wombie Attack」的攻击。「Wombie Attack」是腾讯玄武实验室的某兴趣小组带来的一种全新的移动安全攻击思路,在不依赖互联网的情况下,既能实现传染式攻击。它与2016年导致半个美国网络瘫痪的Mirai不同,「Wombie Attack」无需联网、无需交互。
在通常的认知中,网络攻击顾名思义一定是依附于网络或者某种实体介质之上,而安全模式、飞行模式,包括将设备关机都是屏蔽网络攻击的终极手段,但 「Wombie Attack」 的出现,则彻底将这个观点化为乌有!
其实,像「Wombie Attack」一样恐怖的网络攻击每天都在上演…
就在极棒(GeekPwn)2017年中赛进行的同时,英国遭遇了一场规模巨大的网络勒索事件,全英国上下16家医院遭到网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客向每家医院索要300比特币(接近400万人民币)的赎金,否则将删除所有资料....
大规模的网络攻击接二连三的在世界各地发生…网络安全的问题日益严峻。所有的白帽黑客都在和「黑力量」争分夺秒,抢先一步将漏洞公之于众就能让品牌厂商早一日修复自己漏洞。每一场极棒比赛举办的背后,都可能成功避免了一次互联网的瘫痪,避免了千万人的隐私泄露,避免了一次难以计数的损失。
此外,GeekPwn(极棒)作为全球首个探索人工智能安全的平台, 2017年还将创办人工智能安全挑战赛。无论你是想突破人脸识别手机解锁,在 AI 开源框架中找到问题,还是想“创造”AI特工实现入侵,只要你有想法,有技术,GeekPwn都将是你最好的舞台 。
10月24日,GeekPwn2017嘉年华上海站及硅谷站,传奇的帷幕即将拉开。