安全客为大家带来了精彩的现场直播~
直播回放:https://isc.360.com/2020/detail.html?id=95&vid=845
黑客集市【安全客展台】更有精彩活动~
活动简介
2020年10月24日,GeekPwn 2020国际安全极客大赛将在上海浦东船厂1862时尚艺术中心举办。今年的GeekPwn以“极有担当,无畏逆行”为主题,继续在人工智能、机器人、云安全等领域担当前沿技术的风向标,并增设全国首个“新基建”安全大赛,希望通过预演安全风险,探索产业智能与消费智能潜在的安全问题,助力产业健康成长。
今年GeekPwn 2020以全新形式亮相,会给观众带来怎样的惊喜呢?跟随安全客,一起往下看↓↓↓
活动时间
2020年10月24日
活动地点
上海浦东船厂1862时尚艺术中心
主办方
碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台 Windows 和 Mac OS 设备,每一台 Android 和 iOS 智能终端。
精彩回顾
周六早上八点的上海,整个城市在按自己的节奏悠悠转醒。黄浦江边的GeekPwn2020活动会场已经分外热闹,参会嘉宾和媒体陆续来到了签到处,在活动背景板前拍照打卡。
签到之后,主办方会为每个人送上一份“为人民服务”大礼包,包括设计感十足的黑客主题口罩,极棒贴纸,盲盒,指导手册等等。
活动现场搭建了一个小巧精妙的“黑客公益集市”展台,小安准备了小游戏和一大堆礼物,定制茶具包,手账本,帆布袋,冰箱贴,衬衣······丰富多样,数量充足,全天等你来哦~
安全客超多精美礼物,活动丰富~
时隔两年,“最强大脑”主持人——蒋昌建老师再次回归GeekPwn现场,带领更多观众投入这场极客的狂欢盛宴。
上一次,蒋昌建老师带领我们穿越至AI统治世界的2048年,极客与AI对抗,以高达 75%的可能性令温文尔雅的蒋昌建老师被AI识别成冷酷的银幕硬汉阿诺德·施瓦辛格。这一次他又会和极客们上演怎样的场面呢?跟随小安的步伐,解锁今天的精彩吧!
如果安全极客是一个职业,应该如何去定义呢?在开场致词环节,碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦表示,“我想它不应该是黑色的,也不应该是神秘的,我们一直强调我们既不神化极客,也不放大危险,到底应该怎么来定义呢?去年年底的时候我想到了一个词,医生。我们的极客能不能像医务工作者去提前发现一些病患或者缺陷,来提前避免问题呢?在今年疫情黑天鹅来的时候,我看到千千万医务工作者奔赴武汉的时候,我坚定了这样的想法,我相信我们的极客可以用自己的好奇心去发现未知的缺陷,可以用自己的责任感去吹响提醒的号角。”
攻破挑战赛:利用漏洞破解智能保险箱和加密硬盘的挑战
我们习惯了生活中处处设置密码,以保护自己的账号、余额或机密信息。但是,即便是多重密码,也无法保证百分之百的安全。物理防护和硬件加密双重保护下,为什么我的虚拟货币还是丢了?在利用若干未知漏洞分别破解智能保管箱和加密硬盘的攻破挑战环节,数智物联网安全实验室对保险箱进行了破解挑战,借助用户交互直接开启了保险箱,利用智能硬盘中的漏洞,破译并获取了保险箱内加密的硬盘信息。比赛过后,设备漏洞将会通过GeekPwn提交给厂商,为产业提供更多的安全防护。
AI变脸口罩挑战赛:利用AI技术特制口罩欺骗人脸识别
CAAD AI变脸口罩挑战赛现场,来自清华大学计算机系和瑞莱智慧公司TSAIL、由清华大学和北京大学师生组成的动动动动弦、海棠初白、AFMask战队的选手们都戴上了有AI生成图像的口罩,选手们利用算法缺陷欺骗人脸识别算法,分别对人脸识别的售货机和ATM机进行白盒与黑盒攻击。最终,AFMask战队自制的口罩实现伪装、在30秒内成功欺骗人脸识别,识别率都超过0.5,项目挑战成功。受现场灯光、网络等因素的干扰,下午,比赛在场下进行了精彩角逐。最终动动动动弦战队以3783分成功问鼎;海棠初白战队以3754分获得第二名,AFMASK战队与TSALL战队以2224分与1185位列第三与第四名。
新基建安全大赛:利用漏洞渗透LTE基站的远程攻破展示
新基建安全大赛现场,来自安恒海特实验室的三位选手信心、古起仁、钟文洁正在利用未知安全漏洞,对LTE基站进行渗透攻击、篡改网站数据。最终三位选手利用漏洞攻击,成功地攻击LTE基站,劫持了比赛现场的手机移动数据网络流量,更改该观众的网页信息,导致浏览记录被监听和劫持。破解了主持人蒋昌建设置的“通关密码”19930829之后,选手将手写密码展示到现场观众面前,收获了观众的热烈掌声。蒋昌建激动说道,1993年8月29日是他人生中一个重要的日子,这是他参加中国中央电视台和新加坡广播局举办的首届国际大专辩论会,帮助复旦夺得冠军,获得决赛“全场最佳辩论员”称号的那天。
攻破挑战赛:绕过常见X光安检仪检测的攻破挑战
近日一则新闻显示,福州海关在安检扫描时,查获了包裹里的侏罗纪化石。能扫描出违禁物品(如液体、道具、火种材料等)的X光安检机在生活中很常见,广泛应用于地铁站、火车站、机场、海关、大型会议等,保障公众安全。然而,如果有一天,危险物品能在X光机下隐身,被人带到各种公共场合,那么我们的生活是否还会如此平静?
挑战选手浮士德利用X光安检仪的漏洞,用自制设备改装了行李箱,将瑞士军刀、打火机等危险物品 “隐藏”在行李箱中,顺利通过了全方位、无死角的安检仪的监测。挑战成功后,这位低调的大佬打算离场去赶飞机。蒋昌建将他截住,怀疑的问道:“这些刀是你随身带上飞机、带来会场的吗?”得到了选手肯定的回答。现场的小安闻言想献上自己的膝盖!
新基建安全大赛:自动驾驶汽车雷达干扰的改进攻破展示
好好的自动驾驶汽车,怎么突然就“瞎”了呢?在第一个户外比赛项目,新基建安全大赛 – 自动驾驶汽车雷达枪干扰的比赛中,选手吴潍浠利用一种小型、低成本的雷达干扰枪,对自动驾驶汽车的雷达系统进行干扰,使其无法及时启动前方碰撞预警和自动紧急制动系统,从而直撞前方障碍物,造成了交通事故。。在进行的四次测试中,两次成功对自动驾驶汽车的雷达进行干扰,使其无法识别障碍物、不能自动刹车。今年4月份该漏洞已提交至特斯拉,由于技术较为复杂,目前仍在修复中。
一飞智控无人机飞控
植保无人机是否绝对安全呢?新基建安全大赛给出了答案,TQL(清华-奇安信联合研究中心)利用未知安全漏洞,劫持了正在进行工作的植保无人机,获取了该植保无人机的最高权限。在极棒的现场对户外正在工作的植保无人机进行远程操控,成功地篡改了植保无人机的工作内容。赛后两周内,GeekPwn官方会配合选手将该漏洞提交相关厂商,并协助厂商进行修复。
少年黑客马拉松大赛:加密破解挑战赛(现场决赛)
在少年黑客加密破解挑战赛中,共有十支队伍脱颖而出成功进入决赛。少年黑客们需要利用主办方提供的树莓派等硬件设备制作一个自动解密机,结合古典加密方法和编程技术,对现场的灯信号进行解析破解、还原成明文信息。最终,由两名五年级小学生组成的“二中心五八hacker小分队”成功还原了加密信息的明文“CJDLXYRJNS”,他们也是少年黑客加密破解挑战赛中唯一获胜的战队。
形同虚设的车锁
清华-奇安信联合研究中心的四名挑战选手开展了破解汽车车锁系统的场外挑战。他们试图利用汽车基于蓝牙通讯的控制协议的漏洞,在无需事先获取任何信息的情况下,近距离攻击汽车。但由于现场观众较多,汽车蓝牙被误连,挑战未能成功。
新基建安全大赛:利用汽车后装钥匙漏洞控制汽车的远程攻破挑战
OBD是车载诊断接口,也可以实现外接遥控钥匙等其他功能。随着技术的普及,很多车主选择通过OBD接口改装数字钥匙,实现行车自动落锁功能。这原本是为了行车安全着想,却可能打开“危险”的潘多拉魔盒。谁在现场让场外驾驶老司机变成了马路杀手?答案是银基Tiger Team的三位成员。仅耗时几分钟,选手便成功完成挑战,引来现场如潮的掌声。
一种利用自制静默装置让最新录音设备失效的攻破挑战
选手通过自制设备,以人耳不可感知的方式干扰录音设备(手机),使手机录下音频中的杂音覆盖人的语音,让语音内容完全不可识别,造成窃听者的滑铁卢。现场测试了10台手机,每台手机分别进行横向和竖向两次测试,总共20次,干扰成功次数达到14次则视为成功。尽管最终只实现了11次干扰,挑战未能成功,但这台成本仅需300元的设备所达到的干扰效果还是着实惊艳了现场的观众。
攻破挑战赛:利用办公软件漏洞控制PC的远程APT攻破挑战
你听说过APT攻击吗?虽然被称为“高级可持续威胁攻击”,但这种攻击方式并非想象中那么遥远。攻击者恶意构造一个word、PPT或者Excel文档,只是打开了一个文档,然后公司所有文档都泄露了。这并不是危言耸听。成都二进制兴趣小分队的两位成员对此进行了演示。在演示过程中,他们利用常用办公文档的一个0 day漏洞,成功入侵电脑,实现了任意文档和摄像头的开启。这番顺利操作让大家对于办公软件使用中的安全问题又有了全新的认识。
新基建安全大赛:利用漏洞破解汽车充电桩的攻破挑战
电动汽车,免了油费,还能免电费吗?
有数据显示,2020年9月,新能源汽车以13.8万辆的销量刷新了单月销售记录,其配套设施充电桩的数量也在攀升。充电桩作为新兴设备,其自身的接口、操作系统、与本地充电站的数据传输、运营平台、用户APP等多个层面是否可能出现安全问题呢?腾讯Blade Team的成员用现场演示证明,充电桩确实存在安全漏洞。挑战者用闪电速度,30秒便侵入他人充电账户,在3分钟的时间内盗刷成功。
腾达智能停车收费系统
现在,越来越多的停车场并没有人员值守。一种基于视频检测与车牌自动识别技术的停车场自动收费系统渐渐开始流行。系统可以实现控制道闸、自主识别车牌、停车自动缴费等多重功能,减少了人工成本同时也满足了停车需求。但是,这样的“智能”系统真的能承担起守门人的指责吗?前一天晚上,志愿者将车辆停入了收费区域。近24小时之后,在现场观众的注视下,志愿者将车辆谨慎地开到了停车杆口,电子屏上显示“免费车辆”字样,测试车辆成功开出。挑战结果让观众啧啧称奇。
攻破挑战赛:利用漏洞远程攻破智能摄像头的挑战
如何避免个人生活变成直播现场呢?来自凤凰解码(Phoenix Decoder,PhD) 战队的李浩然、杨彦、王嘉磊、刘恺铮、凌振、杨明利用存在于视频协议中的未知安全漏洞,以网络接入云端的方式,对智能摄像头进行远程攻击。最终,选手攻破了位于北京和上海的智能摄像头,控制了比赛现场的摄像头、调转了目标摄像头,并展示了该摄像头的监控画面。
新基建安全大赛:利用漏洞劫持5G网络TCP传输的攻破展示
新基建安全大赛比赛现场,远翱战队的满柯宇、钱志云、郑镐东、杨秋实、沈凯文、郑晓峰需要利用新型攻击方式对互联网基础DNS协议发起挑战。短短几分钟内,选手成功地攻击互联网基础DNS协议,实现DNS污染,劫持了域名,使得移动设备的网络受到影响,导致访问的网站内容被替换了。这项创新研究论文被计算机安全领域顶级学术会议CCS收录,技术细节将于今年年底公布。
虚假人脸AI识别大赛:CAAD大赛决赛
啊?AI也能生产虚假图片?在CAAD 虚假人脸AI识别大赛中,入围决赛的四支战队利用AI技术生成虚假图像攻击对手,同时还要成功识别来自主办方或对手发布的图片和视频。经过激烈的比赛,来自清华大学计算机系和瑞莱智慧公司TSALL以1450分取得冠军,中国科技大学阿瓦隆以1280分获得亚军,万花筒写轮眼以1200获得季军,来自北京理工大学和广州大学的Brewery与中国科学院DIF-Detection战队以1180与1150位列第四、第五名。本场比赛以实战演练的方式帮助选手更好地调优或精简训练模型,提升人工智能在判断虚假视频和图像以及对抗攻击的能力,推动行业发展出更加快速、高效、安全的 AI 应用。
是谁改了我的用电数,还断了我的电?
为了适应智能电表和新能源的使用,智能电表开始走入千家万户。与传统电表相比,智能电表新增了用户端控制、多种数据传输模式的双向数据通信、防窃电等智能化功能。前几年,曾有新闻报道,西班牙智能电表与电力通信技术中存在漏洞,可能导致大面积停电。经过几年的发展,类似的问题如今依然存在吗?无踪安全实验室的两位成员对此进行了探索。他们通过利用智能电表中的协议漏洞,无接触地攻击智能电表,篡改电表读数,成功控制了电表拉闸断电。
一种利用远程办公系统漏洞攻破多个内网设备的连锁攻破挑战
疫情期间远程办公,人安全了,数据呢?2020年,一场疫情让远程办公成为众多企业的选择,在实现便捷沟通的同时,保护了员工安全。很多企业选择VPN虚拟专用网,在公用网络中建立了一个临时的、安全的连接,保证数据的安全传输。本该承担安全功能的专用网,如果因为设计和实现过程中存在隐患而被攻陷,会不会让公司面临设备失控、数据泄露的风险?上海交大-奇安信联合战队在场上进行了专注地尝试,但未能成功复现,略显遗憾。
生活卫士开放赛决赛
为了激发青少年保护大众信息安全的极客精神,极棒首创少年黑客马拉松大赛之“生活卫士”开放赛,鼓励青少年开动脑洞解决生活中常见的安全问题。厨房煮饭无人看管,如何检测会不会引发火灾?家里没人时,怎么知道有无陌生访客?房间里的贵重物品,有没有被人动过?在充满创造力的孩子眼中,这些问题都可以有答案!
活动亮点
极客体验互动,海量福利等你来领!
除了以上精彩内容,GeekPwn现场还为观众带来了更多惊喜。在互动展区,腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技将为观众带来了极致的技术体验,现场还有最火热的极客主题脱口秀。
新基建、AI、5G、云计算、加密算法……前沿领域攻防秀一次看够!
新基建浪潮之下,GeekPwn今年首次增设“新基建”安全大赛,将极棒传统攻破挑战与新基建场景结合,揭示新基建各场景的安全风险,为“新基建”安全健康发展保驾护航。
当极客遇上新基建,会碰撞出怎样的火花?他们能利用自制雷达干扰自动驾驶汽车,使其发生交通事故?他们能远程操控植保无人机造成农业损失甚至伤害行人?
人工智能作为新基建的重要组成部分,自从登上GeekPwn舞台,便成为其一大特色。今年GeekPwn 联合腾讯安全平台部举办两项全新AI安全赛事——CAAD“虚假人脸AI识别大赛”和CAAD“AI变脸口罩挑战赛”,选手将开发检测方法识别出算法生成的虚假人脸,或使用自制口罩遮挡面部让AI识别成其他人进行取货、取钱。
随着产业数字化升级,产业上云成为趋势,云安全成为新基建的重要战场。在延续2019年基于真实通用云环境的基础上,今年GeekPwn发起第二届云安全大赛,更贴近云安全实战与更加开放的研究目标,持续关注云计算安全风险,促进行业发展。
活动议程
08:00-12:00
主持人(蒋昌建)开场
嘉宾致辞
选手&评委亮相、边场赛启动
攻破挑战赛:利用漏洞破解智能保险箱和加密硬盘的挑战
AI变脸口罩挑战赛:利用AI技术特制口罩欺骗人脸识别
新基建安全大赛:利用漏洞渗透LTE基站的远程攻破展示
少年黑客马拉松大赛:加密破解挑战赛
第二届云安全比赛:基于真实通用云环境的云安全比赛
攻破挑战赛:绕过常见X光安检仪检测的攻破挑战
新基建安全大赛:自动驾驶汽车雷达干扰的改进攻破展示
新基建安全大赛:互联网基础DNS协议侧信道的攻破展示
新基建安全大赛:利用漏洞远程控制植保无人机的攻破挑战
13:00-19:30
少年黑客马拉松大赛:加密破解挑战赛(现场决赛)
新基建安全大赛:利用漏洞劫持5G网络TCP传输的攻破展示
新基建安全大赛:利用漏洞破解汽车车锁系统的近场攻破挑战
新基建安全大赛:利用钥匙漏洞控制汽车的远程攻破挑战
虚假人脸AI识别大赛:CAAD大赛决赛
窃密与反窃密挑战赛:利用自制静默装置让录音设备失效的攻破挑战
新基建安全大赛:利用漏洞破解汽车充电桩的攻破挑战
新基建安全大赛:利用漏洞控制智能电表的近场攻破挑战
攻破挑战赛:利用办公软件漏洞控制PC的远程APT攻破挑战
攻破挑战赛:利用漏洞远程攻破智能摄像头的挑战
新基建安全大赛:利用漏洞远程控制停车收费系统的攻破挑战
攻破挑战赛:利用办公系统漏洞攻破内网设备的连锁攻破挑战
少年黑客马拉松大赛:生活卫士开放赛
颁奖典礼
以上就是本次GeekPwn大会的全部内容啦!一天的比赛下来,小安觉得收获满满,对网络安全议题也有了更切实的认知。让我们一起期待明年的精彩哦~
漏洞赏金猎人盗用他人exp获利
Fastjson < 1.2.68版本反序列化漏洞分析
安全客季刊正式发布 | 戳这里、读季刊赢好礼吧~
通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过
本文始发于微信公众号(安全客):精彩回顾 | GeekPwn 2020圆满落幕,全球顶尖白帽黑客上演攻防秀!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论