前不久,在世界黑客大赛GeekPwn澳门站的现场,包括十几款主流路由器、无人机、智能遥控器、智能保险箱、摄像头以及网络底层协议等惊天漏洞被白帽黑客们逐一展示。作为黑客界的盛会,GeekPwn安全极客大赛备受国际媒体的瞩目。近年GeekPwn安全极客大赛广受各国媒体关注,影响力持续扩大从2014年第一届GeekPwn安全极客嘉年华开始,由作为全球顶级安全团队之一,频频在Pwn2Own等各大国际大赛上夺冠的KeenTeam组织的这一赛事,以其创新、专业的特点不断受到来自亚洲、欧洲、北美等多地媒体的报道。GeekPwn在2015年大赛上,由清华大学网络与信息安全实验室的HTTPS系列项目,2016年的TCP劫持项目等具有国际水准的破解演示项目得到了世界安全领域的广泛关注和认可。
高中生小鲜肉钟情破解技术 女黑客随意远程操控智能遥控器
本次比赛年龄最小的选手是两名16岁的高中生,他们演示了如何用手机劫持无人机,使得无人机不受遥控器控制而起降,以及不听指挥自动返航。虽然最终评委从严格漏洞判断标准角度判定该项目不属于无人机的安全漏洞,但两名少年因对破解技术的热情而获得了本届比赛的“极客精神鼓励奖”。
而全场唯一的女黑客将攻破目标锁定在智能家居,她攻破了巢控智能遥控器,凡是可以通过红外遥控器控制的家电都可以被劫持。试想一下,如果遥控启动电热毯或者电热浴霸甚至可能引发火灾。
“誓要玩坏各种智能与不智能的保险箱”的“黑客叔叔”将各种保险箱玩弄于股掌之间,不仅劫持了“SAFEOK防黑客保险箱”的密码,还能将其改造成“闹钟”——特定时间不起床,就可能钱财不保。这个项目因其脑洞大开的改造精神被评为“最酷展示奖”。
GeekPwn创办人、KEEN公司CEO王琦表示,GeekPwn所推崇的,是安全极客能够通过才华和技术形成创造的力量,从而产生出更多改变世界的奇思妙想。