你家的智能设备已经被黑客盯上了,2018未来安全探索盛会探索智慧生活新保障

图片 1

会议中,来自蚂蚁金服安全实验室安全研究员为大家展示了攻破锤子手机浏览器和OS X系统。蚂蚁金服光年安全实验室的安全研究员仅仅让用户点击了一个网页链接,便监控了浏览器此后的所有上网行为。比如,获取用户的浏览网站内容、盗取登录凭证、盗取用户名和密码。也就是说,各类账号均在黑客的掌握之下。

2017年,GeekPwn更是将人工智能安全挑战赛列为全年重点项目。以500万的奖金池,启动10月24日在上海、11月在硅谷的人工智能安全挑战赛的招募,接受全球顶尖AI安全极客的报名,GeekPwn希望与白帽黑客一起寻找人工智能潜藏的风险,帮助人工智能安全成长。

这是厂家已经修复Mirai事件问题之后,再一次重现了IOT设备被黑客利用,发起分布式拒绝服务的场景。

“XPwn2017极智未来未来安全探索盛会”于9月6日当天落下帷幕,此次盛会不止于行业内的探索与发现,更力求冲破行业界限,呼吁更多的大众关注智能生活安全,增进大众对未来安全领域的了解及认识,在智能生活的点滴中提升大众的安全感和幸福感,汇“万众之心力,集厂商之资源,汇极客之智慧”,让未来安全深入人心。

“XPwn2018极智未来未来安全探索盛会”于当天圆满落幕,此次盛会的目的不仅仅在于发现问题,更重要的是解决问题,同时鼓励选手带着解决方案来XPwn披露漏洞,演示从发现到解决的一系列过程。此次盛会不仅仅面向专业观众,更力求让大众增进对安全的了解和认识,让大众明白安全离生活并不遥远,同时,也让大家懂得极客和黑客精神的内涵,让智能生活更加先进与安全。

“我们攻击它绝对不是说我要把这个厂家搞垮,而是希望能够看到智能设备存在的一些通用的问题,让厂商在生产同样类型的这个产品的时候,规避这些风险。”他们说道。

数十款路由器的最高控制权限直接被海洋大学信息安全实验室的成员利用,个人隐私无处遁形。

会上,由“蚂蚁金服巴斯光年安全实验室、百度安全实验室XLab、神州网云冰狐实验室、复旦大学系统安全攻防团队、长亭安全研究实验室、AI百度、四维创智、武汉大学计算机学院、移动互联网系统与应用安全国家工程实验室、北京拓尔思信息技术股份有限公司”等全球顶尖极客组成的9大“极客破解团”,凭借其“敏锐的洞察力,大开的脑洞,精湛的技术”先于黑客一步,发现了智能设备中存在的高危漏洞,同时秉承信息安全人守护互联网安全的本质原则,对“智能手机、共享单车、便民医疗、互联网金融、安防监控设备”等领域进行了破解演示。在对相关设备进行深入研究的前提下,洞悉安全行业方向,在发现问题的基础上,创新性的解决问题,并举一反三的提出类似问题的解决方案,从专业的层面给予行业安全发展的引导,以实践为核心,推动安全行业的快速发展。

一锤定音,手机电脑被黑客接管

5分钟开锁 这不是魔术

图片 2

极客们的探索汇集了研究人员对安全问题和漏洞的研究及挖掘成果,以其“专业性、垂直性、服务性”的特质为行业的发展提供了安全的机制和措施,从根本上保障了产品的安全性能,提升了用户的安全感。通过对行业案例的搜集及大数据的分析整理,在研究中洞悉行业发展动态,为推动行业的进步提供更有价值的理论参考,为行业发展中遇到的瓶颈问题提供具有指导意义的解决办法,从而有效促进行业的快速发展和安全技术的快速更新。

攻破智能收银机,你的订单我做主,让你免费吃大餐

中新网8月7日电 中国首档黑客纪录片《我是黑客》播出后,24小时内在腾讯视频获得近500万点击量。8与5日晚,《我是黑客》再度携“黑客基因”回归,国际黑客大赛GeekPwn的选手们登上了香港星梦邮轮云顶梦号,被评委们寄予厚望的他们在首艘黑客邮轮上开启了代码之战。

李伟与观众演示智能门铃

此次盛会将焦点锁定于“智能穿戴、智能终端、智能家居、公众安全、未来安全”5大智能安全热点领域,旨在通过对热点话题的关注引发社会公众对智能安全问题的重视,以“发现问题为基础,以解决问题为核心,以技术创新为驱动”,携手“大众、厂商、行业”,凝聚三方之力,传递安全正能量,提升社会安全感,让智能设备更好地服务于我们的生活,让未来生活更加先进、安全。

让未来安全走向大众

图片 3

比赛用雄迈摄像头

这些漏洞的曝光以犀利而专业的视角直指主流品牌智能手机,但醉翁之意不在酒,极客的此举并不只是单纯的指出漏洞的存在,更重要的是探寻到问题的解决方案。现场根据对7大品牌智能手机的精确分析,极客给出了极具针对性的解决办法,引导厂商从源头处遏制问题的发生,为厂商和用户构建起了一道安全的防护网。

为厂商解决安全问题,让智能设备更好服务生活

“最近刚上映的《速度与激情8》,里面的两个女生妹子黑客很厉害的。”抱着想要成为一名黑客的愿望,女程序员“tyy”半年前开始钻研黑客技术,在极棒年中赛上一口气攻破四款共享单车。

一位女黑客tyy 利用漏洞,远程控制了小鸣单车、永安行、享骑和百拜四款共享单车,实现了开锁和骑行消费。

9大精彩议题,洞悉安全行业方向,展示极客卓越技术

XPwn未来安全探索盛会自2016年成功举办以来一直受到大众的好评,大会在帮助厂商发现并解决智能设备上存在的安全问题并及时修正,从而提高产品安全质量,于此同时,还提高了厂商的安全意识,促使民众和厂商更加注重安全,为社会带来更大的价值,让智能设备更好服务生活。

在极棒赛场上,来自百度安全实验室的黄正和谢海阔化身“开锁大师”,不到5分钟就在无需物理接触、无需拆解门锁的情况下攻破智能门锁,获得所有的开锁密码。据黄正介绍,该品牌的智能门锁用户已经达到百万,与多家客栈、酒店、公寓等集团合作。

Geekpwn 2017 现场,看雪智能硬件小组成员王启泽(看雪 ID:ggggwwww)和李伟(看雪

面对时下备受关注的“共享单车”,来自百度安全实验室的安全专家高树鹏 通过一台便携信号嗅探设备,便轻松远程截获到了ofo单车的开锁密码,在分秒间将共享单车变成了无锁单车。不仅如此,黑客还将利用这台嗅探设备触发单车升级,在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑。

图片 4

图片 5

随着家庭中的各种设备越来越智能化,远程管理成为了智能设备必备的功能。在方便了用户的同时,也可能存在不可忽视的安全问题。

提升大众安全感和幸福感,让未来安全深入人心

安全研究人员还介绍到,这些漏洞的影响范围巨大,至少有数十万台设备会受到影响,如果这些漏洞被黑客利用,一般商户或许会遭到巨大的损失。这些漏洞的发现有助于让商户提高自己的安全防范意识,保护自己的权益。

韩国是一个非常重视信息安全人才培养的国家,2012年开始,韩国政府开始实施BOB优中选优计划,每年以无上限的经费和资源,培养超过100名年轻的信息安全参赛者。一旦在黑客竞赛中获胜,便可以免于高考保送进大学。

图片 6

挑战主流智能手机——一条神秘链接引发“血案”

会上,来自百度安全实验室的安全研究员和复旦大学白泽战队都选择了破解智能收银系统。目前,一般商户通常不具备安全意识,这给黑客带来了可乘之机。据介绍,一旦黑客攻破了智能收银系统,便会让商户带来直接的经济损失,黑客不但可以“免费吃大餐”,甚至还可以悄然不觉偷走商户的钱,篡改商户的订单。

清华大学网络与信息安全实验室可以说是极棒的“老人”了,在历届极棒赛事上获得多项大奖。这次他们轻松攻破Newifi路由器,战队成员裴中煜说:“这款路由器很特殊,通过装一个插件的扩展,可以赚取‘金币’,所以黑客可以用这款路由器来赚钱。”多次参赛的他们说,“挖漏洞的过程其实相当于一个非常艰苦的工作,一定要保持不断学习的习惯。”

王启泽进行了远程控制雄迈摄像头并利用雄迈摄像头僵尸网络发起 DDOS 攻击演示。

会议中,复旦大学系统安全攻防团队、武汉大学计算机学院、长亭安全研究实验室等团队带来的针对于“智能家居、智能穿戴”等领域的漏洞分析及破解从时下最热门的多种智能设备出发,研究范围涉及“互联网金融、便民医疗、安防监控设备”等方面,充分探究设备中存在的各类问题,并结合分析结果逐一击破,为会议带来了更加“极智”的观感和体验。

和往届相比,本届XPwn在关注现今生活比较流行的信息领域的安全问题的同时,更加关注未来信息技术领域的安全问题。让大众对智能安全问题进行重视,让未来的生活更加安全、美好。

韩国的选手“ Crixer”同样选择了路由器的项目,这位来自韩国的黑客年少的梦想是成为一名小说家。后来他认为“做黑客看起来很帅”,便走上了破解之路。“Crixer”说:从软件中寻找漏洞并修复是一件很有成就感的事情。

GeekPwn

一台嗅探设备,让“共享单车”秒变“免费私人单车”

图片 7

发现并解决问题 让世界更完美

Pwn2Own、Defcon 并称为世界三大黑客赛事。

缔造品牌影响力,传递安全正能量

XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键表示,“我们要让大家重视安全问题,提升安全感。与此同时,我们还要传播安全思想,发扬极客精神。我们希望安全研究人员把研究成果分享出来,曝光安全漏洞并修复。在未来,我们希望把XPwn活动作为一个常态,持续不断向大家发布安全问题,让大家认识理解安全问题的存在,让安全研究人员被大家理解,得到更好的支持,让安全研究员做出更好的贡献。”

清华大学网络与信息安全实验室战队导师段海新教授说:“其实无论你披露和不披露,问题已经在那儿了,我们发现问题,可能已经是解决50%的问题了,通过一种负责任的相对规范的流程交给厂商,这本身就是解决问题的第一步。而通过后续的努力把问题解决掉,这也是对学术界、工业界的贡献。极客精神就是发现问题,让世界更完美。”

上的演示,旨在提醒人们关注物联网设备的安全问题。随着互联网的普及与发展,智能电视、智能汽车、智能手表等各类智能硬件产品正在进入人们的日常生活中。物联网的发展将各种智能产品连接起来,在给人们生活带来便利的同时,也带来了忧虑。智能硬件的安全问题不容小觑。究其原因,一方面是由于智能硬件厂商本身的技术问题,另一方面是厂商们对智能硬件的安全意识不高。建议用户,关注自己使用的智能设备的安全更新,及时升级到更安全的版本。

这一漏洞的存在不仅给不法分子留有可乘之机,同时也使得共享单车的经营者饱受经济损失,而该漏洞的发现将有效的阻止黑客的攻击,在保护经营者权益的同时,让用户收获更优质的体验和更踏实的安全感。

此外,Mac电脑也不是绝对安全的。蚂蚁金服光年安全实验室的另一组安全研究员展示了如何攻破OS X系统,攻击者最终可获得内核权限,完全接管受害者运行macOS的电脑,实现多种恶意行为。

在“tyy”的操作下,不仅能随意花别人的钱骑车,还能让用户的个人信息“裸奔”,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都能被她轻松掌握。 “tyy”说:“我一个月的时间看了十几款单车,现在有问题的是7款,今天演示了4款,我判断另外3款也有问题,但是没有进行全部的验证。”

在摄像头 DDOS 攻击演示中,王启泽利用厂家验证算法的漏洞,成功了绕过厂家安全验证,利用指令注入方式获得设备的完整控制权,植入木马程序,使得该摄像头设备成为僵尸网络的一部分并控制该摄像头设备,进行了目标计算机发起 syn DDOS 攻击。

人工智能,让工作与生活更加智能

中新网8月31日电 8月30日,由国家信息安全漏洞库指导,北京未来安全信息技术有限公司主办,蚂蚁金服安全响应中心、百度安全共同支持的“XPwn2018 未来安全探索盛会”在北京召开。

GeekPwn实验室从2016年就已经关注到机器学习、图像识别等人工智能领域的新技术安全研究,思考人工智能的安全问题,思考黑客在未来技术发展创新中所扮演的角色。

这款摄像头曾在去年10月制造了使大半个美国的用户遭遇了一次集体“断网”事件,Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都受到影响,人们十分惊恐。此次事件不仅规模惊人,而且对人们生活产生了严重影响。媒体称之为“史上最严重DDoS攻击”。

中新网9月7日电 9月6日,由XCon组委会、北京未来安全信息技术有限公司联合主办,蚂蚁金服安全应急响应中心、百度安全共同支持的“XPwn2017 未来安全探索盛会”在北京召开。本届盛会以“极智·未来”为主题广邀国内外信息安全爱好者、信息安全工作者以及信息安全行业专家共赴安全“极智”盛宴。

比赛结束了,选手的这些项目漏洞最终都会由GeekPwn官方以负责任披露的原则提交给相关相关厂商,使厂商可以对其产品进行完善,更好的服务于用户。

演示所用设备

会议中,由蚂蚁金服巴斯光年安全实验室安全专家曲和、超六带来的专题项目《为什么我的手机中多了个你》将漏洞矛头直指当下市场中较受欢迎的7大主流智能手机,影响面覆盖亿级用户。据介绍,当这些智能手机用户在无意中接收并点击黑客发送的攻击性网页链接时,该链接便会自动启动并在用户毫不知情的情况下在其手机中强行装入预设的APP。除此之外,还会对用户的密码和指纹解锁功能进行绕过,这一漏洞的存在将对用户自身的个人及财产安全造成极大的威胁。

共享单车被女黑客花式吊打

图片 8

图片 9

王琦说:“如果说我们现在消灭漏洞是保护安全,那我愿意想的更深远一点,现在它还只是被动的影响我,那么如果有一天它真的带来危害,我能不能把它干掉?我们现在之所以做极棒,就是要站在黑客的角度来思考问题,剖析那些危害来自于哪里。”

王启泽正在进行 DDOS 演示

XPwn未来安全·探索盛会 自2016年成功举办首届以来,已在行业内外形成了“参与度高、专业性强、权威极致”的品牌形象,会议在全球范围内享有极高的声誉,并为推动信息安全的健康发展贡献了重要的力量。

路由器也能赚金币?

李伟、王启泽领奖(奖杯左二)

被称为“漏洞大师”的黄正是百度安全实验室X-Team负责人,2016年微软公布的贡献排行榜中,他位列第八位,在整个亚洲区排名第一。黄正从高中就开始混迹各种黑客论坛,大学读微电子专业的黄正,通过自学重新回到他感兴趣的网络安全领域。“我自己有很强烈的好奇心,我想去摸索清楚这世界上我不了解的各个领域,我都想去探索,所以我很有激情。”大学毕业后投身百度从事安全研究工作。

谁在盯着你?

用未来的视角看安全 不断打破人类想象力

在21世纪的今天,摄像头已经遍布街头巷尾的各个角落。摄像头的应用十分广泛,从公共场所,如公交车上、火车站、店内…等,到私人处所,如家中、宝宝房间等,这些摄像头帮助我们监控我们想要监控的一切,可是若被黑客恶意利用,后果难以想象。

“我们今天站在这里,依然持续保持着我们的初心,让那些优秀的安全人才站在这个舞台中央,见证他们消灭安全漏洞,保护我们的智能生活。”这是GeekPwn大赛创办人、KEEN公司CEO王琦在2017极棒年中赛上的一段开场白。

图片 10

图片 11

谁动了我的门铃?

(极棒大赛创办人王琦)

2

穿着拖鞋上场的俄罗斯选手George Nosenko,因为发现了一个能够威胁全球骨干网络安全的思科交换机的系统漏洞,获得最佳技术奖,捧走25万元奖金。腾讯玄武实验室的新型手机“病毒模型”突破脑洞,攻击过程很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。该病毒不但可以在手机上实现传染式攻击,而且攻击过程不依赖互联网。纪录片《我是黑客》通过讲述这些自带光环的选手故事,为观众呈现了一个现实中的“黑客帝国”。

图片 12

图片 13

……

5

图片 14

看雪智能硬件安全小组的成员的精彩演示给现场评委和观众留下了深刻的印象,获得在场嘉宾的一致好评,两项破解演示均获得了组委会大奖。

智能设备如今已经进入寻常百姓家,智能门铃、手表、电池、浴缸、烤箱等正在进入寻常百姓家。智能家居系统正在给人们带来越来越多的便利:人们可以通过智能手机随时随地查看家中的实时画面,监视家中的一举一动;通过一个小小的遥控器,就可以打开一切想打开的灯光和设备。但是科技发展就像一把双刃剑,带来便捷的同时也深藏隐患。

3智能安全,与你我同行

演示

智能家居在当代生活中应用广泛,涉及生活的方方面面,大到安防,小到灯泡。本次看雪智能硬件小组的李伟攻击对象为智能门铃、灯泡和插座。

在远程控制摄像头演示中,王启泽利用厂家控制协议的漏洞,绕开权限验证,实现摄像头的远程控制,控制摄像头转动,实时查看到了摆放在 Geekpwn 现场的银行卡卡号。

图片 15

看雪智能硬件小组

ID:xdxdxdxdxd)、甘杰(看雪ID:gjden)、gowabby参加了此次比赛,其中王启泽和李伟到达比赛现场进行了演示,其余两人在后台给予技术支持。小组成员针对智能摄像头、门铃、插座等漏洞发起攻击,表现十分精彩,给在场的评委和观众都留下深刻的印象。

1

月 13 日, 2017 GeekPwn

腾讯玄武实验室的“X兴趣小组”在移动安全威胁模型——Wombie Attack。通过对手机设备固件代码进行改造,使入侵后的手机变成新的入侵者。

看雪智能硬件小组,是一支专注于物联网安全研究的团队,致力于包含工业互联网安全、智能家居安全、车联网安全、智慧医疗安全等领域的研究。曾在M-smart智能家电安全挑战赛中获得第一名。

物联网智能设备与我们的生活息息相关,看雪智能硬件小组在

Cisco Catalyst 2960 交换机系统的最高权限,仅仅几秒之间,即被来自俄罗斯圣彼得堡的 George Nosenko 破解。

由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办,至今已成功举办三年,是全球首个关注智能生活的安全极客(黑客)赛事平台,全球首个探索人工智能与专业安全的前沿平台,致力于为富有脑洞大开的创新思维、热爱技术的极客提供一个展示及交流的舞台,与

此外,他还演示了通过脚本控制他人智能插座,智能灯泡和智能门铃工作的一个场景:当主人不在家,智能硬件自己在家开party的场景。

KHG

国际安全极客大赛在香港“云顶梦号”邮轮顺利举行。本次比赛作为首个关注智能生活的安全极客大赛,覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域,来自世界各地的白帽黑客们在这里上演了一场科技的盛宴,不断刷新人们的认知。

图片 16

图片 17

Geekpwn

李伟(xdxdxdxdxd)利用某品牌智能家居产品存在的漏洞,远程获取其门铃设备控制权限,现场瞬间变身玩具总动员。由现场观众录制的一段声音,直接就在智能门铃上播放了出来。

智能门铃不仅能够让用户通过手机实现开门和关门,还能让用户开放PIN密码通道,当自己不在家的时候也能实现与快递员的隔门通话。智能插可实现电器待机自动断电,解决“待机能耗”问题。节能减排、绿色环保。智能灯泡则免去了下床开灯的麻烦。

现场,没有人去控制,智能灯泡开始自动变换灯泡演示,智能门铃播放了一段动感的音乐,智能插座也自动给接在插座上的家电通电。看似灯泡、门铃、插座都有了生命一般,实则背后反映的问题,让人毛骨悚然。

作者:
版权属于:10bet体育_10bet体育手机版「点击登录」
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。