(资料图)
近日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目获G-TOP年度极客榜冠军。
今年,GeekPwn迎来全新升级,打造首个真实实况极客挑战赛。大赛汇集了全国16个顶尖安全极客团队,选手们聚焦AI、车联网、机器人、在线办公等领域,挖掘生活中易被忽略的安全隐患,给大众智能生活敲响安全警钟,助力产业健康稳定发展。
赛场选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车APP钥匙等操作,提前预演相关智能产品潜在安全威胁。6个汽车安全类项目通过还原汽车攻破场景,警示公众和厂商注意智能网联汽车安全隐患。其中,TQL战队两名选手带来的《“共享”的汽车》项目,通过在云端针对租车平台发起攻击,仅用55秒就成功解锁3辆目标车辆,实现从车内取出指定物品的目标。选手以无接触技术手段解锁汽车,也让二人获得年度卓越极客奖。
TQL战队现场演示无接触解锁汽车。(主办方供图)
极客选手利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台,利用其研究发现更好地指导相关厂商修复漏洞,守护车主的人身及财产安全。
在《窃听风云2022》项目中,极客选手通过连接与目标设备相同的网段,实时窃听商务会议话机视频内容;《特洛伊文档》项目则通过钓鱼文档这类社会工程学攻击,展示了日常办公中存在的安全隐患。《被愚弄的充电柜》项目从电瓶车使用者换电池需求出发,攻破共享电池换电柜,实现任意开关柜门。
GeekPwn负责人、KEEN公司总经理杨泉表示,在GeekPwn的舞台上,不论年龄、性别、职业、学历,只要热爱和擅长发现网络世界的安全隐患,发现产业智能与消费智能潜在的安全问题,都能在赛场展示实力。
作为与Pwn2Own、Defcon并称的全球三大信息安全赛事,GeekPwn自2014年创办以来,已成功在北京、上海、澳门等地举办。