如何让自动驾驶汽车“致盲”?如何远程劫持农业无人机?利用AI竟然能变脸蒋昌建?在GeekPwn舞台上,极客们展示了这些奇思妙想和前沿技术。挖掘漏洞并预演安全威胁,一直是他们逆行守护世界的方式。
10月24日,以“极有担当,无畏逆行”为主题的国际安全极客大赛(GeekPwn 2020)在上海开幕。本次大赛汇聚全球顶尖的白帽黑客和少年极客,聚焦云、AI、5G等前沿技术,通过预演安全威胁,打响“新基建”安全前哨战,助力产业稳固发展。同时,“最强大脑”蒋昌建再度来到极棒舞台担任主持人,一同见极客精神与新基建的碰撞。
GeekPwn大赛发起创办人王琦,在现场分享了GeekPwn举办第七年之际对于黑客定义的感受和变化。他表示, “黑客不应该是黑色的,也不应该是神秘的,极棒一直强调既不神化黑客,也不放大威胁。黑客其实像医务工作者一样,通过提前发现漏洞来避免问题。黑客可以用自己的好奇心去发现未知的缺陷,可以用自己的责任感去吹响提醒的号角,可以用自己的能力和行动去勇敢扶危渡厄”。
抢滩新基建安全战场,攻防预演安全威胁
“四五十年前的安全问题可以后打补丁,新基建下行不通了。”8月举办的新基建安全大赛启动会上,邬贺铨院士提出了新基建安全相比传统安全的不同。
新基建场景之下的安全需要前置,通过预演安全威胁,提前发现问题并解决。腾讯安全携手极棒联合举办了国内首个新基建安全大赛,并在10月24日极棒大赛当天展开终极挑战。本次大赛关注新基建技术中与国计民生紧密相连的潜在安全风险,覆盖车联网、智慧农业、5G等多个领域。
车联网领域,独立极客吴潍浠带来了一种低成本、小型化的改进攻破方法展示,实现了自动驾驶汽车的雷达干扰,让自动驾驶“致盲”;此外,来自银基Tiger-Team的选手在现场利用一款汽车后装OBD设备的逻辑漏洞,对正在低速行驶的汽车进行远程攻击,并成功两度让汽车熄火、无法行驶。
在智慧农业领域,应用广泛的植保无人机也被发现漏洞。农场主以为的天气原因导致农田“颗粒未收”,可能是喷洒农药的无人机早已失去了控制。来自TQL团队带来的破解挑战通过云端攻击连接到云端的植保无人机控制平台,可以直接控制无人机执行任意飞行指令。
5G时代,更快更强的同时会更安全吗?来自腾讯安全玄武实验室的专家发布了一项最新的5G安全研究发现,可能给用户带来隐私泄露风险。同样,4G的安全也不能忽略,来自海特实验室的选手展示了4G LTE微基站设备层漏洞及其可能造成的问题。两个项目都旨在提醒产业快速发展的同时注重安全先行。
GeekPwn舞台上,针对互联网基础协议DNS、生活中常见的X光安检仪、智能电表、园区停车收费系统以及疫情之下风靡的远程办公等涉及新基建场景或日常生活场景的挑战也轮番上演。本次GeekPwn舞台涌现的安全研究成果,不仅揭示了产业各界看待新基建下的安全威胁需要全新的思维、手段,也验证了安全是新基建的“基建”。集结极客的力量,预演安全威胁,将风险扼杀在发生之前。正如极棒负责人杨泉所说,今年的极棒大赛,更贴合时势,也更贴近大众日常生活,力求让每个人都能离安全更近一步。
顶尖极客实战演练,挖掘前沿技术安全隐患
聚焦新基建场景安全的同时,本届GeekPwn对于云计算、AI等前沿技术领域安全同样关注。继去年发起全球首个云安全挑战赛后,GeekPwn携手腾讯安全云鼎实验室推出第二届云安全大赛。今年的挑战赛继续保留云计算全栈环境覆盖的特色,7支进入决赛的战队不仅要破解基于真实云环境设置的层层关卡,还要互为攻守双方一较高下。最终,Emoji战队,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛决赛第一名。
GeekPwn大赛对于云上安全的探索还不止于此。腾讯安全现场发布了云安全九大趋势,指引行业提前部署和规划云安全场景,为企业提供前瞻性指南。
AI同样是新基建的重要技术支撑,但让AI“变笨”却是极棒舞台的“传统”。今年极棒首创两大赛事,考验AI“造假“和“识假”的能力。在CAAD AI变脸口罩挑战赛中,极棒首创利用AI技术特制口罩,从而欺骗人脸识别黑盒白盒算法。受现场灯光、网络等因素的干扰,比赛在场下进行了精彩角逐,最终由清华大学和北京大学联合组成的“动动动动弦”战队以3783分成功问鼎。
除此之外,在CAAD虚假人脸AI识别大赛中,5支队伍利用AI技术对真假混合的人脸图像及视频进行对抗攻防识别挑战。最终,来自清华大学计算机系和瑞莱智慧公司的TSAIL以1450分取得冠军。
“萌新”迎战加密算法,趣味互动过足“极客瘾”
在关注5G、AI、云计算等前沿领域安全挑战的同时,本届GeekPwn给极客设置的新挑战还在“少年黑客马拉松”大赛中继续上演。
继去年“青少年机器特工挑战赛”后,今年9-16岁的少年黑客在GeekPwn的舞台,挑战如何从灯光变化中破解出加密信息,或者用奇思妙想和信息科技去解决生活场景中的安全问题,成为了本次大赛最受关注的亮点。最终,由两名五年级小学生组成的“二中心58hacker小分队”成功还原了加密信息的明文“CJDLXYRJNS”,他们也是“少年黑客加密破解挑战赛”中唯一完整解密的战队。在“少年黑客生活卫士开放赛”中,少年黑客在舞台上利用自制的设备预警陌生人造访、火灾、水灾等,用自己的力量去降低生活中的安全风险。“少年黑客马拉松大赛”延续了极棒的传统——发现、鼓励和培养未来的安全极客解决未来安全问题,为网络安全行业输送更多人才。
除了精彩的破解项目之外,观众还能在极棒现场过足“极客瘾”,不仅可以完成破译摩斯密码、解密图案、最终找到“组织”等限量特工任务,还可以在腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技等企业的展台上体验到独具特色的极客互动项目。
传递极客精神,打响新基建安全前哨战
自2014年创办以来,GeekPwn已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办,挖掘上千名顶尖安全人才,负责任地披露了上千个高危漏洞,帮助厂商修复安全问题,避免广大用户遭受信息泄露、财产损失。
七年来,GeekPwn搭建平台为社会输送了高水平的安全人才。在今年9月颁布的《海南自由贸易港高层次人才分类标准》中,GeekPwn还成为“互联网和电信业专业和社会认可标准”之一。这意味着GeekPwn获奖选手,若成功认定为该条款所在类别人才,即可获得相应优惠政策支持和服务保障待遇,进一步认可了GeekPwn的价值。
从开始关注智能生活,到前沿AI安全,再到如今的新基建安全,GeekPwn大赛始终站在安全战场的最前线,不仅给极客搭建了一个展示自己的舞台,还积极释放自身价值,将极客、安全厂商、企业以及大众凝聚在一起,推动安全生态构建,促进安全行业更蓬勃发展。
文章来源:网络