查看原文
其他

GeekPwn 2017 黑客大赛上海站“解构行动”圆满收官,硅谷站 11 月见

2017-10-24 胖君 GeekPwn


PWN 啦!PWN 啦!PWN 啦!


“1024”被视为“程序员节”。在这个“一极棒”的日子,GeekPwn 2017 上海站登陆喜玛拉雅中心大观舞台,来自中国、俄罗斯、韩国、日本等国的安全研究员、白帽黑客、安全大牛,上演一场现实版“黑客帝国”。


担任本次大赛节目主持人的是著名解说黄健翔,他连连惊呼:“以后魔术师都要失业了!”



在紧张的比赛现场,人脸识别门禁、POS 机、最新安卓系统、苹果 iPhone 8 手机、NAS 网络存储器、智能汽车盒子以及多款路由器、智能摄像头等智能产品被挑战选手一一成功破解。



AI 黑客时代,谁主沉浮



值得一提的是,今年 GeekPwn 联合 NextIdea (腾讯创新大赛)发起的“人工智能安全挑战赛”也如期举行。来自中国金融认证中心(CFCA)团队机器学习实验室构建利用深度学习 DeepWriting,“模仿”中国著名科幻小说家陈楸帆的笔迹,现场书写欠条,成功骗过专业笔迹鉴定师,团队最后获得“优胜奖”。连陈楸帆本人都发微博表示:无法区分。



当 AI 成了黑客,后果可能不堪设想。主持人黄健翔现场抛出一个令现场技术大牛齐齐深省的问题:"无所不能”的 AI 可以解决中国足球的问题吗?



令人惊艳的项目还有“AI 仿声验声攻防赛”,五组入围决赛的团队利用技术手段合成评委徐昊和“王者妲己”配音演员声音设置的“声纹锁”。成功解锁最多设备的“清晨李唐王”团队获得第一名,他们用构造的语音成功骗过三个“声纹识别系统”。



第二名是选手“神牛gogo”,第三名是“SmartParrot”团队,优胜团队有选手“有点意思“和选手“maxmon”。


无论是用 AI 的方式实现 PWN 挑战,还是成为“AI 黑客”,PWN 掉 AI,GeekPwn 脑洞现场,极客火力全开。


挑战极致,打破枷锁



两度参加 GeekPwn 的安恒海特实验室三位安全研究员王欣、徐凯翼、张凯通过远程视频连线,展示了几种“利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段”。他们发现优驾、图吧、XTOOL、绿奇、ELM327 等多款汽车智能盒子存在安全漏洞,他们制作了能够用短信遥控的小盒子,黏在汽车上,就可以在舞台上通过短信控制场外的汽车。


主持人黄健翔两次用选手手机发出“攻击短信”,被评委 TK 调侃为“马路杀手”。驾驶汽车的评委徐昊遭遇了汽车失控与急停,还好赛前保险已买。


三位选手的精彩演示最后获得了 10 万奖金,同时赢得了现场观众投票产生的“最酷展示奖”,实至名归。



大家都还记得 2017 年 5 月 GeekPwn 香港站邮轮上的攻破数款共享单车的“tyy”吗?此次她携“任意人刷脸突破门禁系统”项目,在三分钟内完成攻击,在完全不接触门禁的情况下,利用漏洞让自己成功刷脸开锁,再次成为 GeekPwn 优胜选手。


据“tyy”介绍,这是智能设备漏洞,与攻破火爆的“人脸识别”并不相同,她表示这样依旧能导致“任意人刷脸通过门禁”,威胁人身财产安全。


路由器

电视插播《葫芦娃》


豹移动安全实验室秦皓江可航仅用时 20 秒成功利用 JCG 路由器,流量篡改让电视内容被插播《葫芦娃》


另外一组选手是由张禹史记组成的中科院信工所 VARAS 团队,他们用时 40 秒成功利用 NETGEAR 路由器安全漏洞,通过 DNS 劫持让某知名门户网站页面被替换成 GeekPwn 页面。



来自 NUDT 长沙银河泛联网络安全实验室的 XW、Tneo 和凹凸继第一个“摄像头攻破”项目由于临时变更攻击场景而挑战失败。在最后一个上场,他们发现全球近 75w 威联通 NAS 网络存储器暴露在公网上,可被远程攻击。选手现场演示了利用漏洞获得设备 root shell,成功盗取了评委万涛“老鹰”珍藏“岛国动作片”——《奥特曼》。



md5_salt 要挑战的是“app 零元购票”。由于现场演示是运行“攻击代码”的程序显示“购票失败”,他的挑战险些被认为不能成功。而他始终坚持尝试,最后组委王琦(大牛蛙)成功收到支付完成的通知。md5_salt 的挑战也被调侃:莫不是他“偷偷买单请别人看电影”。



两届极棒名人堂选手、独立安全研究员 slipper@0ops 现场演示了最新 iPhone 8 攻破展示。由于现场网络原因,原本一分钟就“搞定”,slipper 在倒计时 20 分钟结束前数 10 秒钟成功偷到主持人黄健翔最新手机中的照片,同时还偷偷植入了一个“恶意 app”。作为展示项目,slipper 发现的漏洞并不进行提交,他还将继续深入研究下去。



蚂蚁金服巴斯光年安全实验室的选手曲和、超六、此彼,演示项目是利用某安卓手机系统的漏洞,远程在手机中静默地安装恶意“图片”,成功窃取现场演示观众的照片。由于这个研究团队还要进行进一步深入研究,因此漏洞也暂不披露,而作为展示登台。



百度安全实验室“小灰灰”高树鹏向生物特征识别技术发起挑战,他坦言每个人仅有“十个指纹、两个虹膜、一张人脸”,这些暴露在外的信息一旦遭遇 PWN 就是严重威胁。他对此深感担忧。作为一个展示项目,他成功用照片“克隆”评委人脸,利用 VR 设备复制了虹膜特征制成隐形眼镜,均成功解锁。



盘古实验室的两位安全研究员闻观行赵振江挑战“一种利用漏洞植入后门、复制银行卡的实现”由于现场干扰过大,选手未能在规定的 20 分钟内完成比赛。但是,为了验证选手发现的拉卡拉 POS 机确实存在安全问题,在延时中选手 PWN 成功!获取评委银行卡密码 102400。



GeekPwn 联合卡巴斯基实验室推出 Indutrial CTF(工控攻防夺旗赛),全球近 700 支战队报名参赛,被主持人调侃“竞争激烈程度超过‘世界杯’”。经过一天的比赛,最终没有战队成功“入侵炼油厂”。“差点成功入侵” CyKor(韩国)团队获得第一名,排名第二的是 TokyoWesterns (日本),第三名由 FlappyPig (中韩)摘得!


更多现场精彩互动:


大观舞台通道


六位黑客演说家坐镇“极客沙龙”

(干货会陆续推出)


黄健翔世界杯主题曲出场,“嗨翻全场”


“黑客与画家”特色展示


“拆弹专家”机器人互动


“王者妲己”语音破解



从零到一,需要勇气。

从一到无穷,我们还在坚持。

星空下我们披荆斩棘,

一路走来感谢有你。



GeekPwn2017 解构行动


10.24 上海站 圆满落幕


11.13 硅谷站  未完待续......


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存