您当前的位置: 首页 > 旅游

中国KeenTeam全球首次实现特斯拉无iyiou.com

2019-03-12 05:05:00

中国Keen Team全球首次实现特斯拉无人驾驶

GeekPwn(极棒)安全极客嘉年华在京举办

堪称全球最大规模的智能设备破解挑战赛在北京举行。在这次中国顶级黑客的华山论剑中,特斯拉无人驾驶被Keen Team全球首次实现,此外,一次性攻破七十款主流智能,借助未公开络基础协议设计漏洞攻破络银行等展示均为活动最大亮点,各大安全路由器、智能家居、电视盒子、手环等主流智能硬件产品悉数被攻破。

10月24日,为期两天的由三次获得顶级安全赛事Pwn2Own冠军的世界知名安全研究团队Keen Team主办,XCon安全焦点峰会协办的全球首个关注智能生活的安全赛事GeekPwn(极棒)安全极客嘉年华在京举办。

知名智能硬件设备悉数落马

在为期两天的嘉年华中,最亮眼的部分当属主办方KeenTeam带领GeekPwn组委为破解挑战赛热身时设计的Pwn for Fun环节。

谁都知道智能有安全隐患,但谁都不能直观的去表达。然而Keen Team采用互动游戏的方式,让7位业余观众一次性黑掉70款主流安卓。Keen Team负责人王琦介绍游戏规则,谁能最快将攻破夺取控制权,将获得70款中的任一一款。而完成它只需要使用一个Keen Team设计的APP,这仅仅是利用了Keen Team研究近半年来移动系统安全漏洞中的几个芯片级高危漏洞。

游戏结束后,王琦留下获奖者,让其将奖品关机,并对说一句话。随即会场内的麦克风响起获奖者说的声音。王琦解读,他的在他关机且不知情的情况下被攻破,正是利用了斯诺登式方法,化身成为黑客的监听器,

上演现实版的窃听风云。

随后清华大学段海新教授现场展示了一项高深技术,利用未公开的漏洞劫持HTTPS加密银行交易,电子银行将化身黑客的提款机。这是一项影响巨大的络基础协议设计中存在的漏洞,无需木马、无需钓鱼,就可以让你打给别人账户的钱悄无声息转到我的账户里。段教授解释道。

接下来,王琦表示,又到了邀请观众当黑客的环节,这次并非是破解,而是会场外那被架起来的最安全智能汽车特斯拉。利用Keen Team与V2S研究团队发现的安全漏洞,现场随机的观众在自己的上用就实现了特斯拉的无人驾驶,并且现场演示了特斯拉在行驶状态下被悄无声息远程控制从前行突然变为倒车,甚至熄火失控的全过程,即使是顶尖极客评委,也露出惊讶的表情。

值得一提的是,GeekPwn的组委、国内盘古安全团队还将在GeekPwn大会第二天,带来iOS8全球第一个越狱的首秀。

除了Keen Team安全研究团队联合组委会带来趣味性十足的硬件破解秀外,两天比赛期间,包括360安全路由器、中国市场占有率最高的路由器品牌TP-link旗下的随身路由器、极路由、360儿童卫士、锤子等众多热门智能硬件全部面对世界顶级黑客的挑战。

未知攻焉知防

对于漏洞,王琦表示尽管他满头是汗,Keen公司举办GeekPwn的初衷并不是为了炫技,而是通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,进而为消费者使用安全提供保障。我们希望发现更多的安全极客人才,和我们一起发现和消灭安全问题,共同保护我们的未来生活。对于攻破的产品来说,也是非常好的促进,因为我们相信,产品被发现和消灭的安全问题越多,产品越安全。这是GeekPwn首倡的新安全观。

据悉,GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商,并协助其修复漏洞和安全隐患。在厂商修复漏洞之前所有细节不会对外公开,避免被人利用。

据了解,GeekPwn破解挑战赛比赛项目覆盖智能家居、智能穿戴、智能终端、智能交通、智能娱乐五大智能生活安全领域,并获得政府单位以及谷歌、腾讯、微软、华为、联想等全球知名企业的赞助和支持,奖金池额度高达叁佰万元人民币,为了吸引极客人才,主办方赛前就公布选手黑掉什么、就可以拿走什么,即便是特斯拉。

据王琦介绍,比赛最大奖项的奖金金额超过一辆特斯拉。

打造世界级黑客安全大赛

GeekPwn与Pwn2Own、 DEFCON CTF并列为世界三大安全赛事,所以为了保证大赛的规格和专业度,GeekPwn不仅对海量的参赛选手和项目进行严格的筛选,还特别选择而始终把自己当成旁观者业内知名安全专家组成豪华顾问团队和评委阵容。

连续四次获得全球计算机漏洞挖掘年度白金获的唯一华人、现任Keen Team首席科学家吴石,中国最大专业信息安全公司启明星辰首席战略官潘柱廷,复旦大学国务学院教授、《美国国家络安全战略》一书作者沈逸博士,幻影旅团创始人、《白帽子讲Web安全》和道哥的黑板报的作者和创办者吴瀚清,中国最具影响力的漏洞报告平台乌云创始人方小顿,国际计算机漏洞挖掘领域领军人物、近年微软漏洞贡献榜排名第一的屈波,中国云计算和安全行业领军人物季昕华等业内资深安全专家组成了国内最顶配的顾问团队。

而担纲大赛的评委均为偶像级白帽子黑客。包括谷歌安全负责人ChirsEveans在内,腾讯玄武安全研究实验室负责人、TK教主于旸,第一个在国际最高级安全学术会议NDSS发表研究成果的华人韦韬,亚洲唯一连续三次获得Pwn2Own冠军的Keen Team主攻手陈良,第一个中国人iOS越狱团队盘古主力徐昊,首个并多次入围全球Defcon CTF总决赛圈的清华大学蓝莲花团队领队诸葛建伟,多次夺得全球最权威防病毒测试AVTest第一名的安天实验室的创始人肖新光,无线安全研究团队Radiowar创始人营智敏等技术大牛也悉数到场。

原络安全应急技术国家工程实验室主任杜跃进、腾讯副总裁丁珂、谷歌安全研究团队负责人Chris Evans出席活动并为大会致辞。

GeekPwn 不仅是一场比赛

对于极客来说它是一个平台。GeekPwn 创办者、KEEN公司CEO、安全研究团队Keen Team负责人王琦表示,中国不缺具有极客精神和技术的人才,缺的是一个好的平台让他们来发挥才华。所以GeekPwn致力于给视创新、技术和时尚为生命意义的、热爱技术的极客一个广阔舞台,让他们实现改变世界的梦想,引领未来科技和智能生活的潮流。

对安全厂商来说,GeekPwn是一座桥梁。无论是在全球各地建立11个联合实验站打造人才孵化络,并定期举办沙龙传播白帽黑客文化,GeekPwn已无形中为安全人才和企业之间开辟了一个公开、透明的桥梁,经历世界级大赛洗礼的安全研究人员必将比其他安全研究人员受到更多的青睐。

对于智能硬件行业来说,GeekPwn是风向标。在智能硬件破解大赛结束后,GeekPwn将开设主题为如何让智能生活更安全的高峰论坛。进一步巩固大赛成果,探讨智能硬件发展趋势和未来智能生活安全挑战。

2017年苏州生活服务种子轮企业
朗播网杜昶旭:互联网教育是线上线下的融合而不是颠覆-视也
研学旅行将纳入中小学教学计划
推荐阅读
图文聚焦