GeekPwn2018:集结黑客界最强大脑 为智能安全保驾

光山新闻网 admin 2019-02-02 22:35:34
浏览

   10月24日 10月24日-25日,以“人‘攻’智能,洞见未来”为主题的2018国际安全极客大赛(GeekPwn 2018)在上海举办,旨在通过集结最强黑客战队,预演智能设备及人工智能领域潜在的安全问题,探索智能生活的安全之道,助力人们可以更安全地享受智能生活。

KEEN公司CEO、GeekPwn大赛发起和创办人王琦

KEEN公司CEO、GeekPwn大赛发起和创办人王琦

  KEEN公司CEO、GeekPwn大赛发起和创办人王琦表示:这已经极棒的第五个年头,希望通过极棒能够让大家看得懂那些前沿科学。自创办以来,极棒带来了许多脑洞大开的破解展示,向厂商提交了数百个,近千个严重安全威胁漏洞,在GeekPwn的努力下,在还没有在现实生活中爆发危害就已经被提前消灭。漏洞从来不是因为黑客才存在,恰恰是被黑客发现后消灭的。极棒要让更多人关注到智能生活中安全问题的重要性,人“攻”智能不是目的,我们这些年的努力,是为了让更多的人可以享受智能生活,让黑客带给我们更安全的光明和未来。

  腾讯高级副总裁丁珂在开场致辞中表示:我们希望在未来发展当中,以前瞻和敏锐的黑客思维去探索,发现世界的新规律,而GeekPwn的这个舞台就是一个展现的平台。腾讯安全与GeekPwn已有五年的深度合作,我们始终致力于推动安全社区的建立。一方面,腾讯安全保持对安全社区的持续关注和投入,通过组织极客赛事、发布前沿技术、参与比赛等形式打造国际前沿的技术交流平台;另一方面,腾讯安全团队将自身安全能力开放给各行各业,为建设数字安全新生态提供助力。

  作为全球首个探索人工智能与专业安全的前沿平台,极棒在探索AI安全的道路上从未止步。本届大赛更是首创CAAD 可视化对抗现场展示、AI“生成式对抗网络”技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事,为AI安全带来全新启示。

CAAD对抗样本攻防赛参赛队伍

CAAD对抗样本攻防赛参赛队伍

  GeekPwn方面表示,希望预演人工智能领域可能存在的风险,亦或是让更多人了解如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。

  时至今日,随着手机的越来越智能化,让手机承载了太多的功能与信息,同时也成了每个现代人手中最不可侵犯之物。正所谓越禁忌、越吸引,手机几乎成了各路黑客们的兵家必攻之器。

  在GeekPwn2018的现场,来自AMC团队杨志伟、胡强,成功完成手机私密相册的破解演示。据悉,他们是利用手机操作系统的漏洞,通过在手机中安装一个恶意APP,root权限执行任意命令,从而实现在手机中静默安装木马。对此选手还解释到,即便相册密码再长、再复杂,都抵不过操作系统存在的漏洞。

  腾讯安全玄武实验室在现场首度公开了影响触屏解锁型安卓设备的“残迹重用”漏洞——目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。

  据悉,该漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。腾讯安全玄武实验室负责人于旸(TK教主)同时也表示,用户无需太过担心,腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作,不仅通过更新算法修复了已上市手机中的漏洞,还将相关解决方案提交给相关芯片厂商,推动了供应链层面的安全修复。

  此外,还有几种或另辟蹊径、或超高难度的攻击方式在GeekPwn2018的舞台上被选手“解锁”。长亭科技团队利用VMware虚拟机系统漏洞,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,这无疑给私有云的运行安全和数据安全敲响了警钟,提醒各云计算企业在防御此类攻击时能具备先机。