4
本文作者: 朱恒伟 | 2015-10-28 11:11 |
10月25日,为期两天的国际黑客大赛GeekPwn 2015圆满落幕。本届GeekPwn(极棒)安全极客嘉年华包括智能软硬件挑战赛和极棒安全峰会两大内容。在10月24日的挑战赛现场,超过40款主流软硬件产品成为安全极客的攻破对象,其中清华大学网络与信息安全实验室选手的HTTPS 系列项目夺得46万元最大奖。
GeekPwn组委会进行了专业严谨的评选,公布最终优胜名单,为获奖选手颁发了奖杯和奖金。清华大学网络与信息安全实验室的走马,Godric,tsingfu的HTTPS 系列项目获得本届“黑客奥运会”最大奖,赢得46万元大奖。赵泽光@Team 509的智能路由大擂台 (TP-LINK 、D-Link 、mi、360)获得40万元奖金,长亭科技的系列项目获得32万元奖金。
GeekPwn 2015安全极客嘉年华颁奖典礼
10月24日当天,时下流行的大疆无人机率先亮相,被选手成功攻破,实现远程劫持。智能手机方面,小米、华为、奇酷等品牌手机纷纷被选手攻破;360、小米、联想、D-link、TP-link等十个品牌路由器被攻破。此外,中国电信翼支付、盒子支付POS机、嘟嘟美甲、阿姨帮等产品和应用被选手发现未知漏洞,并成功演示攻破效果。
作为GeekPwn 2015的压轴秀环节,Keen Team首席研究员陈良现场展示了在未越狱的情况下攻破苹果几天前刚发布的iOS 9.1,并成功远程劫持Safari浏览器,成功获得“受害者”的个人隐私信息。此外, Keen Team高级安全研究员Flanker演示了利用360奇酷手机系统漏洞获取Root权限,在用户不知情的情况下,随意向用户手机安装各种软件。据悉,这两个演示并非比赛,Keen Team已将漏洞提交给360安全应急响应中心,并已获得对方确认。
Keen Team Flanker 演示Root奇酷手机
大奖团队的导师清华大学段海新教授说:“很多人觉得我们是挑刺的,认为我们的研究是针对某某厂商或者某个人,其实不是的。浙江大学以前的校长竺可桢曾经说过一句话,科学研究就是—只问是非,不计利害。”段海新教授称,极棒精神就是发现问题,让世界更完美。他认为,发现问题,本身等于解决了50%的问题。帮助厂商发现问题,让问题很快解决就是GeekPwn选手对学术界和工业界的贡献。
GeekPwn评委于旸(网名TK教主)在颁奖典礼上说,希望全社会给予保护大众智能生活的安全极客门更多尊重和鼓励。他认为,从事安全研究工作的极客应该享受到和影视明星、体育明星一样的待遇,应该成为人们关注的焦点。
除了紧张刺激的挑战赛和纯技术干货的安全峰会,GeekPwn2015安全极客嘉年华还有黑客主题创意设计和科技化互动娱乐活动,为大众奉上了一场别具一格的黑客文化盛宴。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。