“白帽黑客”齐聚GeekPwn2019挑战互联网不安全因素,有业内人称 “完美的未来必是安全的未来”
结合热点挑战安全应用
据介绍,GeekPwn2019赛事分为设置挑战场景的命题专项赛和不设限制的非命题开放赛,命题专项赛包括CAAD对抗样本攻防赛、隐私安全之反偷拍挑战赛、青少年机器特工挑战赛和云安全挑战赛;非命题开放赛则分设基于漏洞PWN和非基于漏洞PWN。本次赛事从世界各地的数百支队伍中筛选出52支参赛队伍,共计参与8大类目的挑战。
记者现场看到,大赛将时下备受关注的人脸识别、隐私安全等领域内容搬到了赛事中,让相关技术人员接受任务挑战。在“CAAD CTF图像对抗样本攻防赛”现场,多个战队成功利用图片对抗样本针对图像分类器发起攻击,导致分类器出错,骗过AI图像识别。来自清华大学的TSAIL战队在第三关“人脸识别攻击”中用图片成功欺骗了主办方提供的人脸识别系统,让AI将国内主持人黄健翔识别成了“美国知名女性”伊万卡。
微型摄像头偷拍也是今年的热门话题,在酒店、出租屋等场景下的偷拍成为社会热议话题,被曝光的恶意偷拍事件层出不穷,针孔摄像头的伪装也让人防不胜防。GeekPwn2019国际安全极客大赛之反偷拍挑战赛的现场,七组选手通过自行研发的设备,实现在模拟的真实环境中自动化检测针孔摄像头。由于比赛要求选手在准确识别出摄像头的同时还要求避免干扰、不能识别错误。最终,所有参赛选手均没有达到比赛要求的最低得分,没有团队获奖。
碁震KEEN公司创始人兼CEO、GeekPwn大赛创办人王琦表示,希望能够借助反偷拍挑战赛,提升公众对个人隐私安全保护的认知,呼吁更多社会力量关注偷拍,多方合力遏制偷拍现象,打击黑产犯罪,从而保护公众的隐私安全。
安全团队“揭短”护航产业
本次大会也成为白帽黑客“抹黑”企业的演练场。腾讯安全移动安全实验室通过访问用户手机中的网址,实现应用程序的自动安装,验证了多个漏洞组合对系统安全的威胁。目前,腾讯安全在GeekPwn上带来的研究成果中所涉及的技术纰漏和相关漏洞,均已报告给相关厂商,并协同这些厂商完成安全修复。
多个知名互联网安全企业均在现场“秀技术”,用黑客手段攻击相关应用,给不同类型企业发出安全提醒:清华-奇安信网络安全联合研究中心的参赛队伍,通过利用HTTPS协议的漏洞,攻击部署了HTTPS最佳实践的网站,远程劫持篡改HTTPS保护的网页内容、窃取HTTPS保护的用户密码;来自腾讯安全移动安全实验室的韩紫东和韩景维,利用三个主流品牌手机中的未知安全漏洞,实现在手机中自动安装、运行APP,获取手机的GPS位置信息等操作;武影AIoT安全团队的瘦和炜唯则在现场演示了利用账号认证的漏洞,攻击并登录多款APP账号,获取被攻击者账号中的隐私数据;来自腾讯安全玄武实验室的挑战队伍通过获取玻璃表面指纹,进行自动化克隆复原,产生新指纹模型,通过了多款指纹身份认证设备的识别……
GeekPwn大赛发起创办人王琦称,GeekPwn和极客们的使命,就是消灭那些不美好的事物。“完美的未来必然是安全的未来。”王琦认为,对极客来讲,消灭更多不安全的问题,我们才有更安全的未来。
新闻推荐
本报讯(记者刘烁通讯员安司宣)10月21日上午,云安区司法局在云浮新港举行公共法律服务工作室揭牌仪式,开启公共法律服务进...