PWN 啦！PWN 啦！PWN 啦！

“1024”被视为“程序员节”。在这个“一极棒”的日子，GeekPwn 2017 上海站登陆喜玛拉雅中心大观舞台，来自中国、俄罗斯、韩国、日本等国的安全研究员、白帽黑客、安全大牛，上演一场现实版“黑客帝国”。

担任本次大赛节目主持人的是著名解说黄健翔，他连连惊呼：“以后魔术师都要失业了！”

在紧张的比赛现场，人脸识别门禁、POS 机、最新安卓系统、苹果 iPhone 8 手机、NAS 网络存储器、智能汽车盒子以及多款路由器、智能摄像头等智能产品被挑战选手一一成功破解。

AI 黑客时代，谁主沉浮

值得一提的是，今年 GeekPwn 联合 NextIdea （腾讯创新大赛）发起的“人工智能安全挑战赛”也如期举行。来自中国金融认证中心（CFCA）团队机器学习实验室构建利用深度学习 DeepWriting，“模仿”中国著名科幻小说家陈楸帆的笔迹，现场书写欠条，成功骗过专业笔迹鉴定师，团队最后获得“优胜奖”。连陈楸帆本人都发微博表示：无法区分。

当 AI 成了黑客，后果可能不堪设想。主持人黄健翔现场抛出一个令现场技术大牛齐齐深省的问题："无所不能”的 AI 可以解决中国足球的问题吗？

令人惊艳的项目还有“AI 仿声验声攻防赛”，五组入围决赛的团队利用技术手段合成评委徐昊和“王者妲己”配音演员声音设置的“声纹锁”。成功解锁最多设备的“清晨李唐王”团队获得第一名，他们用构造的语音成功骗过三个“声纹识别系统”。

第二名是选手“神牛gogo”，第三名是“SmartParrot”团队，优胜团队有选手“有点意思“和选手“maxmon”。

无论是用 AI 的方式实现 PWN 挑战，还是成为“AI 黑客”，PWN 掉 AI，GeekPwn 脑洞现场，极客火力全开。

挑战极致，打破枷锁

两度参加 GeekPwn 的安恒海特实验室三位安全研究员王欣、徐凯翼、张凯通过远程视频连线，展示了几种“利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段”。他们发现优驾、图吧、XTOOL、绿奇、ELM327 等多款汽车智能盒子存在安全漏洞，他们制作了能够用短信遥控的小盒子，黏在汽车上，就可以在舞台上通过短信控制场外的汽车。

主持人黄健翔两次用选手手机发出“攻击短信”，被评委 TK 调侃为“马路杀手”。驾驶汽车的评委徐昊遭遇了汽车失控与急停，还好赛前保险已买。

三位选手的精彩演示最后获得了 10 万奖金，同时赢得了现场观众投票产生的“最酷展示奖”，实至名归。

大家都还记得 2017 年 5 月 GeekPwn 香港站邮轮上的攻破数款共享单车的“tyy”吗？此次她携“任意人刷脸突破门禁系统”项目，在三分钟内完成攻击，在完全不接触门禁的情况下，利用漏洞让自己成功刷脸开锁，再次成为 GeekPwn 优胜选手。

据“tyy”介绍，这是智能设备漏洞，与攻破火爆的“人脸识别”并不相同，她表示这样依旧能导致“任意人刷脸通过门禁”，威胁人身财产安全。

路由器

电视插播《葫芦娃》

猎豹移动安全实验室秦皓和江可航仅用时 20 秒成功利用 JCG 路由器，流量篡改让电视内容被插播《葫芦娃》。

另外一组选手是由张禹和史记组成的中科院信工所 VARAS 团队，他们用时 40 秒成功利用 NETGEAR 路由器安全漏洞，通过 DNS 劫持让某知名门户网站页面被替换成 GeekPwn 页面。

来自 NUDT 长沙银河泛联网络安全实验室的 XW、Tneo 和凹凸继第一个“摄像头攻破”项目由于临时变更攻击场景而挑战失败。在最后一个上场，他们发现全球近 75w 威联通 NAS 网络存储器暴露在公网上，可被远程攻击。选手现场演示了利用漏洞获得设备 root shell，成功盗取了评委万涛“老鹰”珍藏“岛国动作片”——《奥特曼》。

md5_salt 要挑战的是“app 零元购票”。由于现场演示是运行“攻击代码”的程序显示“购票失败”，他的挑战险些被认为不能成功。而他始终坚持尝试，最后组委王琦（大牛蛙）成功收到支付完成的通知。md5_salt 的挑战也被调侃：莫不是他“偷偷买单请别人看电影”。

两届极棒名人堂选手、独立安全研究员 slipper@0ops 现场演示了最新 iPhone 8 攻破展示。由于现场网络原因，原本一分钟就“搞定”，slipper 在倒计时 20 分钟结束前数 10 秒钟成功偷到主持人黄健翔最新手机中的照片，同时还偷偷植入了一个“恶意 app”。作为展示项目，slipper 发现的漏洞并不进行提交，他还将继续深入研究下去。

蚂蚁金服巴斯光年安全实验室的选手曲和、超六、此彼，演示项目是利用某安卓手机系统的漏洞，远程在手机中静默地安装恶意“图片”，成功窃取现场演示观众的照片。由于这个研究团队还要进行进一步深入研究，因此漏洞也暂不披露，而作为展示登台。

百度安全实验室的“小灰灰”高树鹏向生物特征识别技术发起挑战，他坦言每个人仅有“十个指纹、两个虹膜、一张人脸”，这些暴露在外的信息一旦遭遇 PWN 就是严重威胁。他对此深感担忧。作为一个展示项目，他成功用照片“克隆”评委人脸，利用 VR 设备复制了虹膜特征制成隐形眼镜，均成功解锁。

盘古实验室的两位安全研究员闻观行和赵振江挑战“一种利用漏洞植入后门、复制银行卡的实现”由于现场干扰过大，选手未能在规定的 20 分钟内完成比赛。但是，为了验证选手发现的拉卡拉 POS 机确实存在安全问题，在延时中选手 PWN 成功！获取评委银行卡密码 102400。

GeekPwn 联合卡巴斯基实验室推出 Indutrial CTF（工控攻防夺旗赛），全球近 700 支战队报名参赛，被主持人调侃“竞争激烈程度超过‘世界杯’”。经过一天的比赛，最终没有战队成功“入侵炼油厂”。“差点成功入侵” CyKor（韩国）团队获得第一名，排名第二的是 TokyoWesterns （日本），第三名由 FlappyPig （中韩）摘得！

更多现场精彩互动：

大观舞台通道

六位黑客演说家坐镇“极客沙龙”

（干货会陆续推出）

黄健翔世界杯主题曲出场，“嗨翻全场”

“黑客与画家”特色展示

“拆弹专家”机器人互动

“王者妲己”语音破解

从零到一，需要勇气。

从一到无穷，我们还在坚持。

星空下我们披荆斩棘，

一路走来感谢有你。

GeekPwn2017 解构行动

10.24 上海站 圆满落幕

11.13 硅谷站  未完待续......