当共享汽车被“免费”解锁、智能汽车被长途控造、在线视频被窃听、短信被窜改……昨晚(1日),以“让智能更平安,让平安更智能”为主题的GeekPwn 2022平安极客大赛在沪落下帷幕,极客团队现场预演了财产、智能生活中易被轻忽的平安破绽,令在场看寡“细思极恐”。
本届大赛聚焦人工智能、车联网、在线办公等范畴,发掘生活中随便被轻忽的平安隐患。
角逐现场,记者认为最“震动”的,莫过于2019最强大脑“全球脑王”郑林楷和算法竞赛银牌得主杨雅儒的《谁动了我的短信》项目。“假设你的手机被我攻击胜利之后,就能够以你的手机身份向任何人发送任何短信,”杨雅儒介绍,操纵那个破绽,还能够在用户发送短信的时候获取所有短信内容,以至拦下来、窜改短信内容,也能够伪造肆意手机号码。挑战环节,裁判连发6条短信,均被郑林楷和杨雅儒截获,让看寡逼真感触感染到电信诈骗的危害。
在本年的极客舞台上,车联网是一大热门场景,共有6个项目复原了汽车攻破场景。此中,TQL战队两名选手的《“共享”的汽车》项目,通过在云端针对租车平台倡议攻击,表里场分工协做,仅用55秒就胜利解锁3辆目标车辆,实现从车内取出指定物品的目标,选手以无接触手艺手段胜利解锁汽车的硬核操做,也让二人荣获年度卓著极客。
TQL战队现场演示无接触解锁汽车
一场“窃听风云”也在昨晚上演。跟着在线会议、在线办公、长途办公允生长为新趋向,一旦重要商务信息被窃听或是员工小我信息被泄露,将给当事人形成不成逆的缺失。在《窃听风云2022》项目中,极客选手通过毗连与目标设备不异的网段,倡议攻击获取权限,几分钟便控造了收集德律风,实时窃听商务会议话机视频内容;光年虚拟化小分队的《越狱——逃出虚拟机》项目,选手不到1分钟,便胜利掌控了宿主机的摄像头权限,还轻松获取了宿主机内的指定文件。那项挑战是网安范畴公认的高手艺难度项目,最末获得年度极客榜冠军。
做为与Pwn2Own、Defcon并称的全球三大信息平安赛事,GeekPwn自2014年兴办以来,已胜利在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办。通过预演平安威胁,负责任地披露了数百个高危破绽。
GeekPwn负责人、KEEN公司总司理杨泉暗示,跟着平安行业的开展,对平安人才的需求也越来越大。“我们期看通过角逐,各人可以对平安行业的开展有清醒的熟悉,同时为行业输送更多人才,构成一个良性轮回。”