本文目录一览:
- 1、那个安全极客嘉年华是个啥?
- 2、澳门Geekpwn:黑客对决 传奇重现
- 3、GeekPwn是什么?
- 4、请问一下什么是极棒?
- 5、中国顶尖黑客在国际上是什么样的水平?
- 6、25平米藏了近20个针孔摄像头 18名极客想在十分钟内找到
那个安全极客嘉年华是个啥?
哈哈不是那种游乐园啦~
安全极客嘉年华也可以称作“极棒”,它的英文名字就是大名鼎鼎的国际黑客活动GeekPwn,这个GeekPwn可是大有来头啊,它由中国唯一在国际信息安全顶级活动Pwn2Own夺冠团队Keen Team发起和主办,不管是知名度,含金量,可信任度都是别的黑客活动所不能比拟的
本次它的主要针对点是智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题,各知名黑客将会通过这个平台找出我们日常生活所用的智能程序的系统漏洞,之后反馈给厂商,厂商加以完善,所以说关注GeekPwn对我们日常生活是非常必要的
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
GeekPwn是什么?
GeekPwn中文译名是“极棒”,它其实就是国际顶级黑客聚集在一起的一个大会,这回它的主要针对点是智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题,而它的主办方就是我国在世界黑客界上都赫赫有名的Keen Team,所以说这场盛世已经在国际上获得了非常高的关注度
我觉得这个赛事与我们的日常生活密不可分,黑客们通过GeekPwn可以更进一步了解智能设备的安全隐患问题,破解出程序漏洞,厂商将这些漏洞信息汇总并进一步提升智能程序的性能,对于我们来说大有裨益,保持关注是必须的
请问一下什么是极棒?
极棒是全球知名黑客聚集活动GeekPwn的中文译名吧
这个GeekPwn来头可不小,由中国唯一在国际信息安全顶级赛事Pwn2Own夺冠团队Keen Team发起和主办,这个Keen Team可以说是咱们天朝最狠的黑客团队了,这次这个活动其实主要聚焦的就是我们智能设备的安全问题,通过黑客们攻破这些安全设备来发现这些智能设备程序上的安全隐患,这样广大安全设备的厂商就能及时对这些安全隐患程序做出改善,进一步保护了我们的安全,可以说是大大影响了我们的日常生活
中国顶尖黑客在国际上是什么样的水平?
平均处于中游水准吧。但是,从技术角度来看,黑客中国仍然具有许多卓越的国际能力,让我们看一下联合安全实验室腾讯中聚集的这些网络主的荣耀。在国际上了解他们水平的最直接方法是查看他们在主要的国际黑客竞赛中所取得的成就。那些对黑客感兴趣的人应该知道,Pwn2Own和GeekPwn以及DEF CON被称为世界上的三大主要黑客事件。如果您能够在此类世界级事件中取得出色的成绩,那就是最好的国际黑客的最好证明。
世界上最著名和最有价值的盗版竞赛——Pwn2Own从2013年到2017年,联合安全实验室腾讯团队的成员连续五年参加了国际Pwn2Own盗版竞赛,并获得了16个个人冠军。其中,2016年3月,实验室科恩和计算机管家团队腾讯在Pwn2Own竞赛中获得了“ Pwn Master”的第一名。同年9月,科恩的实验室成员在东京举行的Mobile Pwn2Own竞赛中再次获得“ Pwn大师”的称号,成为第一支双重世界冠军球队。后来名誉安全调查小组再次展示了白帽子黑客在世界舞台上中国的实力。全球安全领域的主要事件,在世界决赛DEF CON CTF 2017中被称为黑客“ 奥斯卡” ——DEF CON,腾讯 A * 0 * E团队表现出强大的战斗力,与最终,其他队伍赢得了世界决赛DEF CON CTF 2017。
腾讯 A * 0 * E小组在DEF CON比赛中说过,您应该知道腾讯联合安全实验室的负责人是基于“盖世神功”已成为“白帽黑客”这一事实“国际知名。让我们来简单看一下。腾讯 云鼎实验室负责人—— 董志强(凶手)于2006年创建了“超级巡逻队”,杀死了几乎摧毁了所有东西的“熊猫香” ,并在网上爆红。 腾讯知道后开始宣战——实验室的主任曾曾(TK老师)传统知识教授是一名医生,他是第一个中国人,获得了微软 100,000美元的漏洞奖励,进入了微软有100个人感谢。 腾讯占邑实验室—— 袁仁广(yuange)的负责人曾经是所有带有单个代码的个人计算机和服务器的“ 赛博太空神”;他还破坏了学校计算机室中的防病毒卡。狂暴病毒;他破译了上世纪末最受欢迎的防病毒软件。
腾讯 移动安全实验室负责人—— 李伟在2010年,中国 移动安全技术军备竞赛的第一年爆发了3T战争,李伟与摩托罗拉和塞班,在系统历史上的两个通信领域移动中成为中国第一批root安卓的人。
25平米藏了近20个针孔摄像头 18名极客想在十分钟内找到
“我们相信科学,承认数字化世界带给我们的美好,也承认数字化世界带给我们的不美好,努力消灭这些不美好,就是尊重科学。”世界三大黑客赛事之一、GeekPwn大赛创始人王琦如是说。
10月24日,GeekPwn2019国际安全极客大赛在上海举行。本次大赛以“Geek Me 5”为主题,通过预演安全风险, 探索 产业智能与消费智能潜在的安全问题。
隐私护卫队带大家一起来盘点,看看这些极客们替我们解决了哪些数字时代“不美好”的问题?
移动互联网时代,用户越来越依赖智能手机,在手机购物、 娱乐 聊天过程中,在手机上保留了大量敏感的隐私信息,一旦手机被攻破导致泄漏,将给用户带来极大的危害。
随着网络技术的更新,不法分子从原来只靠电话忽悠,进化到联合恶意链接、病毒APP,诱导用户下载安装。在此次大会上,腾讯移动安全实验室研究员就通过扫描二维码访问用户手机中的网址,实现了应用程序自动安装。
来自腾讯移动安全实验室的高级研究员韩紫东、韩景维选择了三款不同品牌安卓手机作为攻破对象,详细地展示了攻破手法及步骤。
两位选手首先用三款手机分别扫描二维码,使其跳转至一个网站。该网站里的内容是利用手机漏洞构造好的一些链接,一旦被攻击的手机访问这些链接,就会触发相关的漏洞,当漏洞一个一个被触发并组合串联起来,最终会静默安装指定的应用程序,并将其调起。
在现场验证中,腾讯移动安全实验室的两位选手在不到20分钟的时间里,先后攻破三款手机,完成了恶意APP安装,并成功获取到指定手机的GPS位置信息。
是否曾经有路人让你帮忙开一个手机热点?此时就要当心了,共享热点的人可能会泄漏隐私信息,包括APP通讯信息、入住酒店的订单信息等,都会被这名“路人”知道。
在此次手机APP账号认证的绕过攻击演示中,武影AIoT安全团队的徐良军作为攻击者,连接了被试者苹果手机上的共享热点,成功“偷”到被试者的微博账号,并在后台获得微博私信信息。
徐良军说,当被试者共享手机热点后,相当于攻击者和用户手机之间有了一个通道,有机会拿到并利用用户数据,在暗地里走完APP登录认证过程。
现场评委说,这利用了APP和手机运营商的合作过程中的漏洞,而不是手机品牌的问题。部分手机应用为了便利用户的登录认证,可能会向运营商获取用户本机的信息,这一过程存在安全风险,同时,这一漏洞影响了绝大多数APP,不仅是演示中的APP。
不过,此次挑战中,其他三款软件的破解均未成功。评委说,这受到现场环境、地理位置和不同运营商等因素的影响。
本次大会的另一项演示是攻击飞利浦智能音箱,随着智能音箱走入千家万户,其存在的网络安全问题也不容忽视。
在现场,木星安全实验室伍智波、周坤利用智能音箱的漏洞,在音箱联网状态下,攻破并获得了音箱的管理者权限,将开机音效替换成了怪叫声,也偷偷在微信上进行刷票。
评委陈良说,此款智能音箱漏洞并不要求选手的攻击设备与音箱在同一网络中,只要这款音箱能直接从网上直接访问到,选手即可利用漏洞攻破。值得注意的是,智能音箱通常长期联网,放在家中,一旦被攻破,可以实现长期窃听的功能。
当黄健翔问到,作为网络数码“小白”,如何排查家中设备是否被“黑”掉时,陈良说,普通用户是完全无法察觉的,这需要厂商积极响应漏洞问题,更新软件,用户也要勤于更新软件版本,规避风险。
近两年,在酒店、出租屋等场景下的偷拍成为 社会 热议话题,被曝光的恶意偷拍事件层出不穷,针孔摄像头的伪装也让人防不胜防,大众对于隐私安全普遍存在焦虑不安情绪。此次大会首次推出了反偷拍挑战赛,希望利用技术手段来遏制泛滥的偷拍现象。
桌、椅、插座、路由器、闹钟,在25平米的比赛场地中,组委会安插了近二十个针孔摄像头在日常物品中,并设置了若干智能设备和降温系统以迷惑选手。参赛选手需要在10分钟之内,通过自动化检测工具,尽可能多地探测出比赛场地中设置的针孔摄像头数量和位置。
为了排除人为因素的干扰,所有物品都被布帘覆盖,物品对应布帘的位置有相应编号,因此选手无法通过肉眼判断摄像头是否存在,都需要成为靠技术说话的硬核“闭眼玩家”。
在比赛现场,选手们采用了摄像头玻璃镜头反光,无线网络设备节点分析,无线电波磁场检测,热成像原理等对摄像头进行识别和查找。但由于比赛要求选手在准确识别出摄像头的同时还要求避免干扰、不能识别错误。最终,所有参赛选手均没有达到比赛要求的最低得分,没有团队获奖。
赛后,大会创始人王琦表示,有胜就有败,就像我们之前的AI挑战赛一样,刚开始起步都是比较弱的,我们希望它明年会更好。
此外,对于大众日常隐私的保护,大会的评委也给出了小提示:首先,需要注意最容易藏匿偷拍摄像头的常用物品种类,如打火机、烟灰缸、卡通挂件、插板插座等;其次,可以利用偷拍所需视角、隐秘程度、镜面反射、偷拍设备所需电源等思路排查重点区域。