極“智”攻防高能不斷！GeekPwn2018上海站圓滿落幕

10月24日至25日，GeekPwn2018國際安全極客大賽在上海舉行。經(jīng)歷了24日緊張激烈的技術(shù)比拼和項目挑戰(zhàn)，大賽來到了第二個比賽日。選手們通過不同的技術(shù)手段實現(xiàn)了對比賽項目中智能設(shè)備及網(wǎng)絡(luò)設(shè)備的攻破。極棒大賽頒獎儀式在所有項目結(jié)束后進行，表彰選手們在本屆大賽中的精彩表現(xiàn)。其中f1yyy@長亭科技憑借VMware虛擬機逃逸、清華大學(xué)T3JRC團隊憑借DNS劫持、伏宸安全實驗室團隊憑借指紋硬件加密U盤破解分別被授予“極棒名人堂團隊”獎。

此次GeekPwn2018以人“攻”智能為主題，近百名全球頂尖安全極客來到上海的舞臺展示最前沿的信息安全技術(shù)。大會旨在通過預(yù)演潛在風險、拓寬安全思維、幫助智能設(shè)備更加安全地問世、協(xié)助人工智能健康成長。GeekPwn所代表的安全極客們正在通過不倦的努力，為人們提供安全的智能生活。

極限破解挑戰(zhàn)繼續(xù)，安全極客帶來精彩分享

在中小企業(yè)及家庭網(wǎng)絡(luò)生活中，網(wǎng)絡(luò)設(shè)備安全的重要性不言而喻。針對網(wǎng)絡(luò)設(shè)備的攻擊是GeekPwn舞臺上的傳統(tǒng)挑戰(zhàn)項目，在此次GeekPwn大賽上，四組選手對不同品牌的多款網(wǎng)絡(luò)設(shè)備發(fā)起了挑戰(zhàn)。

explorer_z@長亭科技利用緩沖區(qū)溢出漏洞遠程獲取群輝DS115jNAS系統(tǒng)的最高權(quán)限;軒轅SRG@VARAS利用漏洞分別獲得思科、D-Link兩個品牌路由器的shell;李澤@看雪智能硬件小組利用命令注入，緩沖區(qū)溢出等漏洞遠程獲取友華通信光貓的shell;而來自韓國的兩位選手則利用NETGEAR路由器安全漏洞獲取了設(shè)備最高權(quán)限。正如前幾年于GeekPwn舞臺上發(fā)現(xiàn)的漏洞一樣，這些漏洞將繼續(xù)反饋給各廠商，以進一步修復(fù)和改進設(shè)備的安全性。

　　騰訊安全移動安全實驗室選手成功完成“黑客屋挑戰(zhàn)賽“

智能設(shè)備的普及為我們的日常生活提供了諸多便利，然而目前市面上主流的智能設(shè)備的安全性并不完全值得信賴。在“黑客屋挑戰(zhàn)賽”上，來自騰訊安全移動安全實驗室的兩位選手通過互聯(lián)網(wǎng)對“黑客屋”里的智能音箱、智能攝像頭、掃地機器人等一系列智能設(shè)備遠程發(fā)動全面入侵，通過誘導(dǎo)用戶點擊一個惡意短信鏈接，利用多款設(shè)備漏洞逐一滲透并獲取了內(nèi)網(wǎng)中智能設(shè)備的控制權(quán)限。

來自騰訊安全移動安全實驗室團隊的另一組選手則利用一系列智能門鎖存在的安全漏洞，在不接觸用戶手機不接入用戶WiFi的情況下，成功遠程打開豪力士、奧哲美、優(yōu)點等三款智能門鎖;而來自小豬礦主團隊的選手利用一系列設(shè)備漏洞演示了從智能音箱中植入木馬和誘騙用戶點擊鏈接兩種攻擊入口，進一步攻破內(nèi)網(wǎng)其他設(shè)備，獲取了喜馬拉雅小雅AI音箱、tendaac18路由器、hisilicon攝像頭等智能設(shè)備的最高權(quán)限，使用所有設(shè)備進行挖礦。此次極棒大賽舞臺上選手們針對一系列智能設(shè)備的攻破展示再一次為智能生活的安全性敲響了警鐘，同時也提醒廣大智能設(shè)備軟硬件廠商引起對于安全漏洞的重視。

獎項頒布，安全極客沖擊最高榮譽

所有比賽項目進行完畢，GeekPwn2018為所有參與比賽項目的優(yōu)秀團隊及選手舉行了頒獎儀式。命題挑戰(zhàn)賽，IYSWIM、OWLET、TSAIL分別取得CAAD CTF大賽的前三名;“數(shù)據(jù)追蹤挑戰(zhàn)賽“經(jīng)過線上賽的激烈角逐，成績排名前六的戰(zhàn)隊脫穎而出，憑借著優(yōu)異表現(xiàn)，EATWOLF和小安團隊獲得并列第一名，cavemaster則獲得第三名。

機器特工挑戰(zhàn)賽的八支參賽隊伍自主設(shè)計的機器人經(jīng)過激烈比拼，來自美國的OP-USA戰(zhàn)隊獲得第一名，斬獲了15.5萬人民幣的獎金，阿凡達團隊獲得第二名，第三名則由本次極棒大賽唯一一支高中生戰(zhàn)隊玖_死_壹_生團隊獲得。人類史上首個去除馬賽克的項目“GAN掉馬賽克挑戰(zhàn)賽”經(jīng)過十輪線上賽，第一名是來自中國海洋大學(xué)水下視覺實驗室的選手杜昂昂，獲得1.024個比特幣;騰訊安全移動安全實驗室也憑借著”黑客屋挑戰(zhàn)賽“上的優(yōu)異表現(xiàn)成功獲獎。

　　極棒比賽項目全體選手合影

破解挑戰(zhàn)賽項目，f1yyy@長亭科技憑借VMware虛擬機逃逸項目獲得極棒名人堂榮譽及最佳技術(shù)獎，總計獎金45萬元;清華大學(xué)T3JRC團隊憑借DNS劫持入選極棒名人堂，獲得獎金25萬元;伏宸安全實驗室憑借梁信科技(DM)PD061 USB3.0指紋硬件加密U盤破解，獲得名人堂榮譽以及極客精神獎，獎金累計16萬元;小豬礦主團隊憑借著對多款智能設(shè)備的破解榮獲最佳展示獎。

而在其它破解項目挑戰(zhàn)項目表現(xiàn)優(yōu)異的團隊均獲得優(yōu)勝獎，如AMC團隊利用OPPO R17手機操作系統(tǒng)漏洞，通過安裝一個惡意APP用高權(quán)限調(diào)用其它組件，繞過私密相冊身份驗證而實現(xiàn)破解。

經(jīng)過為期兩天的技術(shù)挑戰(zhàn)，比拼以及分享，GeekPwn2018國際安全極客大賽已經(jīng)落下帷幕，選手們帶來了精彩的黑客技術(shù)展示，為觀眾獻上了最前沿的安全技術(shù)盛宴。如今已經(jīng)是GeekPwn走過的第五個年頭，五年以來，極棒一直努力打造最前沿的人工智能與專業(yè)安全的技術(shù)平臺，匯聚全球頂尖安全極客，消滅了數(shù)百個嚴重安全威脅漏洞。未來，極棒也將繼續(xù)致力于推動AI安全的發(fā)展，為未來的智能生活安全提供更大的助力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。