如何让自动驾驶的汽车“致盲”?如何远程劫持农业无人机?利用AI竟然能变脸蒋昌建?在GeekPwn舞台上,极客们展示了这些奇思妙想。挖掘漏洞并预演安全威胁,一直是他们逆行守护世界的方式。

10月24日,以“极有担当,无畏逆行”为主题的国际安全极客大赛(GeekPwn 2020)在上海开幕。本次大赛汇聚全球顶尖的白帽黑客和少年极客,聚焦云、AI、5G等前沿技术,通过预演安全威胁,打响“新基建”安全前哨战,助力产业稳固发展。同时,“最强大脑”蒋昌建再度来到极棒舞台担任主持人,一同见证极客的奇思妙想与新基建的碰撞。

碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦,在现场分享了GeekPwn举办第七年之际对于极客定义的感受和变化。他表示,“极客不应该是黑色的,也不应该是神秘的。极客其实像医务工作者一样,通过提前发现漏洞来避免问题。我相信极客可以用自己的好奇心去发现未知的缺陷,可以用自己的责任感去吹响提醒的号角。”

抢滩新基建安全战场,攻防预演安全威胁

“四五十年前的安全问题可以后打补丁,新基建下行不通了。”8月举办的新基建安全大赛启动会上,邬贺铨院士提出了新基建安全相比传统安全的不同。

新基建场景之下的安全需要前置,通过预演安全威胁,提前发现问题并解决。腾讯安全携手极棒联合举办了国内首个新基建安全大赛,本次大赛关注新基建技术中与国计民生紧密相连的潜在安全风险,覆盖车联网、智慧农业等领域。

车联网领域,全球首位获得谷歌安卓赏金的独立极客吴潍浠带来了一种低成本、小型化的改进攻破方法展示,实现了自动驾驶汽车的雷达干扰,让自动驾驶“致盲”;同时,另一个团队在现场利用一款汽车后装OBD设备的逻辑漏洞,对正在低速行驶的汽车进行远程攻击,并成功两度让汽车熄火、无法行驶。

在智慧农业领域,应用广泛的植保无人机也被发现漏洞。农场主以为的天气原因导致农田“颗粒未收”,可能是喷洒农药的无人机早已失去了控制。这个同样来自TQL带来的破解挑战,通过云端攻击连接到云端的植保无人机地面站,可以直接控制无人机的起飞或降落。

GeekPwn舞台的新基建安全大赛上,4G LET基站、DNS、X光安检仪、智能电表、园区停车收费系统等涉及新基建场景的挑战也轮番上演。本次GeekPwn舞台涌现的新基建安全研究成果,不仅揭示了产业各界看待新基建下的安全威胁需要全新的思维、手段,也验证了安全是新基建的“基建”。集结极客的力量,预演安全威胁,将是夯实新基建安全底座的必要路径。

顶尖极客实战演练,挖掘前沿技术安全隐患

聚焦新基建场景安全的同时,本届GeekPwn对于云计算、AI、5G等前沿技术领域安全同样关注。继去年发起全球首个云安全挑战赛后,GeekPwn携手腾讯安全云鼎实验室推出第二届云安全大赛。今年的挑战赛继续保留云计算全栈环境覆盖的特色,7支进入决赛的战队不仅要破解基于真实云环境设置的层层关卡,还要互为攻守双方一较高下。最终,Emoji战队,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛决赛第一名。

GeekPwn大赛对于云上安全的探索还不止于此。腾讯安全现场发布了云安全九大趋势,指引行业提前部署和规划云安全场景,为企业提供前瞻性指南。

AI同样是新基建的重要技术支撑,但让AI“变笨”却是极棒舞台的“传统”。今年极棒首创两大赛事,考验AI“造假“和“识假”的能力。在CAAD AI变脸口罩挑战赛中,极棒首创利用AI技术特制口罩,从而欺骗人脸识别黑盒白盒算法。受现场灯光、网络等因素的干扰,比赛在场下进行了精彩角逐,最终来自清华大学和北京大学的“动动动动弦”战队以3783分成功问鼎。

除此之外,在CAAD虚假人脸AI识别大赛中,5支队伍利用AI技术对真假混合的人脸图像及视频进行对抗攻防识别挑战。最终,来自清华大学计算机系和瑞莱智慧公司TSALL以1450分取得冠军。

“萌新”迎战加密算法,趣味互动过足“极客瘾”

在关注5G、AI、云计算等前沿领域安全挑战的同时,本届GeekPwn给极客设置的新挑战还在“少年黑客马拉松”大赛中继续上演。

继去年“少年特工”的挑战主题之后,今年9-16岁的少年黑客在GeekPwn的舞台,不仅要解密发明于1837年的Morse密码,还要他们利用安全知识去解决生活场景中的安全问题。最终,由两名五年级小学生组成的“二中心58hacker小分队”成功还原了加密信息的明文“CJDLXYRJNS”,他们也是“少年黑客加密破解挑战赛”中唯一获胜的战队。

除了精彩的破解项目之外,观众还能在极棒现场过足“极客瘾”,不仅可以完成破译摩斯密码、解密图案、最终找到“组织”等限量特工任务,还可以在腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技等企业的展台上体验到独具特色的极客互动项目。

传递极客精神,打响新基建安全前哨战

自2014年创办以来,GeekPwn已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办,挖掘上千名顶尖安全人才,负责任地披露了数百个高危漏洞,帮助厂商修复安全问题,避免广大用户遭受信息泄露、财产损失。

七年来,GeekPwn搭建平台为社会输送了高水平的安全人才。在今年9月颁布的《海南自由贸易港高层次人才分类标准》中,GeekPwn还成为“互联网和电信业专业和社会认可标准”之一。这意味着GeekPwn获奖选手,若成功认定为该条款所在类别人才,即可获得相应优惠政策支持和服务保障待遇,进一步认可了GeekPwn的价值。

从开始关注智能生活,到前沿AI安全,再到如今的新基建安全,GeekPwn大赛始终站在安全战场的最前线,不仅给极客搭建了一个展示自己的舞台,还积极释放自身价值,将极客、安全厂商、企业以及大众凝聚在一起,推动安全生态构建。

在新基建这片全新的安全战场,极棒将继续与极客们并肩作战,打响新基建安全前哨战。