图说:国际安全极客大赛在沪举行 采访对象供图
白帽黑客利用自制的雷达干扰枪设备使自动驾驶汽车“致盲”,径直撞向前方障碍物。10月24日,国际安全极客大赛(GeekPwn 2020)在上海举行,极客现场自制雷达干扰自动驾驶的汽车。
本次大赛汇聚全球顶尖的白帽黑客和少年极客,聚焦云、AI、5G等前沿技术,通过预演安全威胁,打响“新基建”安全前哨战,助力产业稳固发展。碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦表示,极客不应该是黑色的,也不应该是神秘的。极客像医务工作者一样,通过提前发现漏洞来避免问题,用自己的好奇心去发现未知的缺陷,用自己的责任感去吹响提醒的号角。
瞄准新基建安全战场
新基建场景之下的安全需要前置,通过预演安全威胁,提前发现问题并解决。腾讯安全携手极棒联合举办了国内首个新基建安全大赛,关注新基建技术中与国计民生紧密相连的潜在安全风险,覆盖5G、车联网、充电桩、智慧农业等领域。
挑战现场,选手利用小型、低成本的雷达干扰枪实现对自动驾驶汽车雷达系统更改和设备干扰,使其无法及时启动前方碰撞预警和自动紧急制动系统,从而直撞前方障碍物,造成了交通事故。自动驾驶汽车以其高新技术、便捷性等因素,受到越来越多企业和用户的追捧,GeekPwn现场的漏洞重新引发人们对自动驾驶汽车安全的关注和讨论。据悉,今年4月份该漏洞已提交至特斯拉,由于技术原因,目前仍在修复中。
而在充电桩领域,腾讯Blade Team使用自制转接头,利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞,只需获取受害者的车架号码,即可盗用受害者的账户余额,为自己的车免费充电。
在新基建安全大赛上,4G LET基站、DNS污染、绕过安检仪X光、智能电表、园区停车收费系统等涉及新基建场景的挑战也轮番上演。来自腾讯安全玄武实验室的安全专家演示了一场利用未知漏洞成功劫持5G网络下TCP传输的远程攻击,以此提醒通信行业,在产业快速发展的同时,安全要先行一步。在腾讯安全玄武实验室的实例演示中,黑客可以利用5G通信协议的某个漏洞“劫持”同一个基站覆盖下的任意一台手机通讯,这将给用户带来无法预估的隐私泄露风险。
图说:选手现场试验更改自动驾驶汽车雷达系统
“萌新”迎战加密算法
继去年“少年特工”的挑战主题之后,今年9-16岁的少年黑客在GeekPwn的舞台,不仅要解密发明于1837年的Morse密码,还要他们利用安全知识去解决生活场景中的安全问题。最终,两名五年级小学生组成的“二中心58hacker小分队”用结合硬件和编程自制而成的解密机攻破加密“防线”,成功还原了加密信息的明文“CJDLXYRJNS”,他们也是“少年黑客加密破解挑战赛”中唯一获胜的战队。
除了精彩的破解项目之外,观众还能在极棒现场过足“极客瘾”,不仅可以完成破译摩斯密码、解密图案、最终找到“组织”等限量特工任务,还可以在腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技等企业的展台上体验到独具特色的极客互动项目。
打响新基建安全前哨战
自2014年创办以来,GeekPwn已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办,挖掘上千名顶尖安全人才,负责任地披露了数百个高危漏洞,帮助厂商修复安全问题,避免广大用户遭受信息泄露、财产损失。
近年来,GeekPwn搭建平台为社会输送了高水平的安全人才。在今年9月颁布的《海南自由贸易港高层次人才分类标准》中,GeekPwn还成为“互联网和电信业专业和社会认可标准”之一。这意味着GeekPwn获奖选手,若成功认定为该条款所在类别人才,即可获得相应优惠政策支持和服务保障待遇,进一步认可了GeekPwn的价值。
从开始关注智能生活,到前沿AI安全,再到如今的新基建安全,GeekPwn大赛始终站在安全战场的最前线,不仅给极客搭建了一个展示自己的舞台,还积极释放自身价值,将极客、安全厂商、企业以及大众凝聚在一起,推动安全生态构建。