全球顶级极客汇聚GeekPwn 2020,解剖新基建、云、AI安全威胁
2020-10-25 16:22:45 Author: www.4hou.com(查看原文) 阅读量:163 收藏

 如何自制雷达干扰自动驾驶的汽车?如何远程劫持农业无人机?利用AI竟然能变脸蒋昌建?在GeekPwn舞台上,极客们展示了这些奇思妙想。挖掘漏洞并预演安全威胁,一直是他们逆行守护世界的方式。

10月24日,以“极有担当,无畏逆行”为主题的国际安全极客大赛(GeekPwn 2020)在上海开幕。本次大赛汇聚全球顶尖的白帽黑客和少年极客,聚焦云、AI、5G等前沿技术,通过预演安全威胁,打响“新基建”安全前哨战,助力产业稳固发展。同时,“最强大脑”蒋昌建再度来到极棒舞台担任主持人,一同见证极客的奇思妙想与新基建的碰撞。

1.png

碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦,在现场分享了GeekPwn举办第七年之际对于极客定义的感受和变化。他表示,“极客不应该是黑色的,也不应该是神秘的。极客其实像医务工作者一样,通过提前发现漏洞来避免问题。我相信极客可以用自己的好奇心去发现未知的缺陷,可以用自己的责任感去吹响提醒的号角。”

 抢滩新基建安全战场,攻防预演安全威胁

“四五十年前的安全问题可以后打补丁,新基建下行不通了。”8月举办的新基建安全大赛启动会上,邬贺铨院士提出了新基建安全相比传统安全的不同。

新基建场景之下的安全需要前置,通过预演安全威胁,提前发现问题并解决。腾讯安全携手极棒联合举办了国内首个新基建安全大赛,本次大赛关注新基建技术中与国计民生紧密相连的潜在安全风险,覆盖5G、车联网、充电桩、智慧农业等领域。

5G时代,更快更强的同时会更安全吗?来自腾讯安全玄武实验室的安全专家演示了一场利用未知漏洞成功劫持5G网络下TCP传输的远程攻击,以此提醒通信行业,在产业快速发展的同时,安全要先行一步。在腾讯安全玄武实验室的实例演示中,黑客可以利用5G通信协议的某个漏洞“劫持”同一个基站覆盖下的任意一台手机通讯,这将给用户带来无法预估的隐私泄露风险。

车联网领域,全球首位获得谷歌安卓赏金的独立极客吴潍浠带来了一种低成本、小型化的改进攻破方法展示,实现了自动驾驶汽车的雷达干扰,让自动驾驶“致盲”;而在充电桩领域,腾讯Blade Team使用自制转接头,利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞,只需获取受害者的车架号码,即可盗用受害者的账户余额,为自己的车免费充电。

2.png

在智慧农业领域,应用广泛的植保无人机也被发现漏洞。农场主以为的天气原因导致农田“颗粒未收”,可能是喷洒农药的无人机早已失去了控制。这个同样来自TQL带来的破解秀,通过云端攻击连接到云端的植保无人机地面站,可以直接控制无人机的起飞或降落。

GeekPwn舞台的新基建安全大赛上,4G LET基站、DNS污染、绕过安检仪X光、智能电表、园区停车收费系统等涉及新基建场景的挑战也轮番上演。本次GeekPwn舞台涌现的新基建安全研究成果,不仅揭示了产业各界看待新基建下的安全威胁需要全新的思维、手段,也验证了安全是新基建的“基建”。集结极客的力量,预演安全威胁,将是夯实新基建安全底座的必要路径。

顶尖极客实战演练,挖掘前沿技术安全隐患

聚焦新基建场景安全的同时,本届GeekPwn对于云计算、AI、5G等前沿技术领域安全同样关注。继去年发起全球首个云安全挑战赛后,GeekPwn携手腾讯安全云鼎实验室推出第二届云安全比赛。今年的挑战赛继续保留云计算全栈环境覆盖的特色,7支进入决赛的战队不仅要破解基于真实云环境设置的层层关卡,还要互为攻守双方一较高下。最终,Emoji战队,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛第一名。

GeekPwn大赛对于云上安全的探索还不止于此。腾讯安全现场发布了云安全九大趋势,指引行业提前部署和规划云安全场景,为企业提供前瞻性指南。

AI同样是新基建的重要技术支撑,但让AI“变笨”却是极棒舞台的“传统”。今年极棒首创两大赛事,考验AI“造假“和“识假”的能力。在CAAD AI变脸口罩挑战赛中,极棒首创利用AI技术特制口罩,从而欺骗人脸识别黑盒白盒算法。受现场灯光、网络等因素的干扰,比赛在场下进行了精彩角逐,最终“动动动动弦”战队以3783分成功问鼎。

3.png

除此之外,在CAAD虚假人脸AI识别大赛中,5支队伍利用AI技术对真假混合的人脸图像及视频进行对抗攻防识别挑战。最终,来自清华大学计算机系和瑞莱智慧公司TSALL以1450分取得冠军。

“萌新”迎战加密算法,趣味互动过足“极客瘾”

在关注5G、AI、云计算等前沿领域安全挑战的同时,本届GeekPwn给极客设置的新挑战还在“少年黑客马拉松”大赛中继续上演。

继去年“少年特工”的挑战主题之后,今年9-16岁的少年黑客在GeekPwn的舞台,不仅要解密发明于1837年的Morse密码,还要他们利用安全知识去解决生活场景中的安全问题。最终,由两名五年级小学生组成的“二中心58hacker小分队”成功还原了加密信息的明文“CJDLXYRJNS”,他们也是“少年黑客加密破解挑战赛”中唯一获胜的战队

4.png

除了精彩的破解项目之外,观众还能在极棒现场过足“极客瘾”,不仅可以完成破译摩斯密码、解密图案、最终找到“组织”等限量特工任务,还可以在腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技等企业的展台上体验到独具特色的极客互动项目。

传递极客精神,打响新基建安全前哨战

自2014年创办以来,GeekPwn已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办,挖掘上千名顶尖安全人才,负责任地披露了数百个高危漏洞,帮助厂商修复安全问题,避免广大用户遭受信息泄露、财产损失。

七年来,GeekPwn搭建平台为社会输送了高水平的安全人才。在今年9月颁布的《海南自由贸易港高层次人才分类标准》中,GeekPwn还成为“互联网和电信业专业和社会认可标准”之一。这意味着GeekPwn获奖选手,若成功认定为该条款所在类别人才,即可获得相应优惠政策支持和服务保障待遇,进一步认可了GeekPwn的价值。

从开始关注智能生活,到前沿AI安全,再到如今的新基建安全,GeekPwn大赛始终站在安全战场的最前线,不仅给极客搭建了一个展示自己的舞台,还积极释放自身价值,将极客、安全厂商、企业以及大众凝聚在一起,推动安全生态构建。

在新基建这片全新的安全战场,极棒将继续与极客们并肩作战,打响新基建安全前哨战。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/62Zz
如有侵权请联系:admin#unsafe.sh