线性资本成功募集5亿美元,王淮写下深情信
06-17
5月12日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落下帷幕,十多款主流路由器、智能遥控器、智能摄像头齐聚一堂。
、防黑客保险箱等智能软硬件产品被一一攻破,安全极客再次震惊世界。
长亭科技选手凭借10个路由器项目和小蚁相机项目获得42万奖金,成为本次大赛的大赢家;腾讯电脑管家网络攻防团队的Surface Pro项目荣获15项全球罕见的TCP劫持技术,加州大学曹跃团队荣获10万元单项奖和5万元“最佳头脑风暴奖”。
高中生小鲜肉喜欢破解技术。
女黑客随意远程控制智能遥控器。
本次比赛年龄最小的参赛者是两名16岁的高中生。
他们演示了如何用手机劫持无人机,使无人机不受遥控器控制。
并且起飞、降落、自动返航,无需听从指挥。
尽管从严格的漏洞判断标准来看,最终评委判定该项目不属于无人机安全漏洞,但少年两位凭借对破解技术的热情,获得了本次大赛的“极客精神鼓励奖”。
观众中唯一的女性黑客瞄准了智能家居。
她闯入了Nest Control智能遥控器。
所有可以通过红外遥控器控制的家用电器都可以被劫持。
试想,如果远程启动电热毯或电浴炉,甚至可能引发火灾。
“誓要打破各种智能非智能保险箱”的“黑客大叔”,各种保险箱触手可及。
他不仅劫持了“SAFEOK防黑客保险箱”的密码,还把它改造成“闹钟”——如果你不在某个时间起床,你的钱可能就得不到保障。
该项目以其富有想象力的改造精神荣获“最酷展示奖”。
GeekPwn创始人、KEEN首席执行官王奇表示,GeekPwn最欣赏的是安全极客能够通过人才和技术形成创造力,从而产生更多改变世界的奇思妙想。
黑客大赛顶级难度项目亮相并荣获“最强技术奖” 曾经在另一场世界黑客大赛Pwn2Own中获得冠军的团队也出现在GeekPwn比赛中,并荣获“最强技术奖”。
微软最新产品??Surface Pro 4成为他们的炫耀道具,展示了现实世界中先进的持续性威胁攻击APT技术:腾讯电脑管家网络攻防队的选手们通过利用Windows和Adobe Reader中的漏洞,完全控制Surface Pro——“黑客”向受害者发送了恶意PDF文件。
当受害者打开PDF文件时,Surface摄像头在现场拍摄的图像被上传到“黑客”的电脑上。
加州博士生重现历史第一黑客攻击方式,可随意远程劫持通讯最令人震惊的是,美国加州大学博士生曹跃利用了堪称“网络基础设施”的TCP/IP协议栈的漏洞。
远程劫持演示。
在20世纪90年代互联网发展初期,凯文·米特尼克利用当时还不成熟的TCP协议实现了“任意互联网会话劫持技术”,一举成名。
如今,曹跃团队的目标是不断完善的现代TCP协议。
发现如此重量级的漏洞,无疑对世界信息安全研究具有重大的参考意义。
Kongzi在GeekPwn比赛中展示了他的“魔力”:攻击者获悉世界任何地方的受害者的IP地址后,就可以远程劫持他们的通信。
在演示中,受害者正在电脑屏幕上浏览的新闻页面上突然弹出一个虚假的登录页面。
按照提示输入账号和密码后,选手曹跃的电脑上出现了同样的内容。
与新闻中常见的网络犯罪策略(例如木马、网络钓鱼和欺诈)不同,受害者不需要犯任何错误就成为攻击者的牺牲品。
有超过 40 亿个可能的序列号和超过 60,000 个可能的端口号。
两者结合形成的不可预测性是TCP/IP协议安全的基石。
曹跃成功实现了一项可以在短时间内检测出TCP连接的端口号和序列号的技术,这意味着互联网上几乎所有的Android和Linux系统都可以在任何时间、任何地点受到攻击。
通讯被劫持。
数以万计的家庭Wi-Fi随时随地都可能被入侵。
本次大赛大奖获得者长汀科技带来了10个路由器项目推向市场,其中包括思科路由器、路由器、TP-Link路由器、网件路由器、华硕路由器等10款路由器。
它们一一被破解。
据现场演示,Android手机连接到存在漏洞的路由器并使用正规软件市场下载应用程序后,正规软件会被植入木马的恶意程序所取代,从而使得攻击者能够发送、接收、并查看受害者的短信、控制手机的电话功能、调用手机的摄像头等。
此外,长亭科技还发现存在漏洞的华硕路由器服务暴露在互联网上,使得攻击者可以从全球任何地方发起远程攻击,数以万计的路由器受到影响。
GeekPwn携手厂商,打造智能生活安全新生态。
腾讯安全、京东、小米、华为作为GeekPwn的战略合作伙伴,一直非常关注白帽黑客人才的成长。
他们携手GeekPwn,共同推动智能安防生态的健康发展。
让用户使用的智能产品更加安全。
本次GeekPwn澳门站特别奖项,京东、小米、华为分别提供奖金支持。
GeekPwn大赛创始人、KEEN首席执行官王琪表示:GeekPwn已经进入第三个年头。
在为全球黑客提供展示平台的同时,秉承“负责任的漏洞披露原则”,与聪明的厂商、参赛者、互联网用户合作。
保安企业逐渐形成了保安共同体。
同时,GeekPwn已与多家厂商达成战略合作,将联合推出智能硬件安全标准等举措,共同推动智能产业安全发展。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-21
06-17
06-17
06-17
06-21
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态