「補天杯」破解大賽火熱進行 白帽黑客60秒內攻破多款物聯網設備

2020-12-17 中國新聞網

中新網11月28日電 11月27日,湖湘杯網絡安全技能大賽系列活動之「補天杯」破解大賽在湖南省長沙市火熱進行。來自全國各地的企業、高校、民間的極客、白帽黑客、專家共同參與,以比賽競技和現場表演秀的方式發現物聯網智能設備存在的安全問題。多款智能路由器、智能攝像頭、智能門鎖、共享電動車等智能設備,均被挑戰選手在60秒內完成破解。經過多輪近8個小時緊張刺激的挑戰,參賽的10支團隊全部獲得破解成功獎,道格安全實驗室、山石網科、IRT三支團隊最終獲得最具價值獎,並將瓜分18萬元獎金池。

參加補天杯大賽的團隊及嘉賓

永恆之藍凸顯安全短板破解大賽挖掘優秀白帽人才

未知攻、焉知防,從網絡誕生的那一刻開始,攻與防的戰爭就從來沒有停息。「現實世界中,釣魚很有樂趣,但在網絡世界裡,就必須要『反釣魚』、保護安全。」本次大賽主持人湖南經視快樂垂釣頻道劉雪沁直言,「白帽黑客身上肩負著正義感和責任感,他們是捍衛網絡安全的力量。」

湖南省委網信辦巡視員李球為大賽致辭。他表示,「2017年5月12日爆發的永恆之藍勒索病毒,具有複雜的背景,該勒索病毒利用Windows高危漏洞,給高校、郵政、加油站、醫院等機構造成嚴重影響。這次事件充分暴露出基礎設施網絡安全的薄弱性,以及目前網絡安全人才的缺乏。湖南省委網信辦作為本次大賽的主辦單位之一,舉辦湖湘杯網絡安全技能大賽和補天破解大賽等各種方向類型的網絡安全大賽,以競技的形式來發掘優秀的網絡安全人才,助力省內網絡安全的發展,提升安全能力。」

「發現漏洞是一件極具天賦的事情,需要有非常強的逆向思維能力,這也造成過去白帽黑客文化在國內比較低迷。」奇安信集團助理總裁兼補天漏洞響應平臺總經理白健表示,「隨著網絡安全成為國家戰略,國內對安全人才培養的重視,各類安全比賽紛紛展開,為白帽子提供切磋技藝的同時也提供了高額的獎金。而今天舉辦的補天杯破解大賽,旨在號召各位白帽高手與智能硬體廠商、家電廠商、汽車廠商和安全廠商共同參與進來,借大賽共同探討智能互聯的安全防護技術,共同促進產業的健康發展!」

奇安信集團助理總裁兼補天漏洞響應平臺總經理白健講話

白帽黑客向物聯網設備發起挑戰 智能設備分分鐘被破解

27日上午比賽主要聚焦個人和家庭環境,破解的設備包括智慧型手機、家用路由器、智能攝像頭、智能門鎖等物聯網設備,這些產品和我們每人的日常工作生活緊密相關。

在補天杯第一個比賽項目中,unic0rn團隊先拔頭籌,用一分多鐘的時間,就破解了兩款市面上熱銷的家用路由器,將其自動斷網。如果用戶正在玩遊戲或者看視頻、傳文件,突然斷網勢必會帶來很多不便。

此後,在智能攝像機的破解中,K&K團隊和R3kapig團隊分別使用了不到1分鐘的時間,就輕鬆破解了智能攝像頭,獲取了監控界面。

而來自道格安全研究實驗室的Theseus選手同樣出手不凡,不到2分鐘就將某款智能門鎖破解,對密碼進行重置,輕鬆將門鎖打開。這不禁給人們一個警示,負責安全的智能設備一定要保證自身的安全。

下午比賽的破解範圍,擴大到智能汽車、工控設備、企業級路由器、共享電動車、智能販賣機等領域。首先進行的是基於車聯網環境、對智能汽車的破解,黑客輕鬆「替你控制」甚至駕駛汽車,這樣的車你還敢開麼?來自Vnet-X團隊的表演項目,瞬間將下午的氣氛點燃,更讓觀眾感受到網絡安全已經關乎到我們的交通安全、人身安全。

在智能製造日益深入的今天,工控安全不容忽視。IRT團隊現場破解了工業環境中使用的PLC控制系統,且對其造成不可逆的損害。據選手介紹,如果放在實際生產環境中,PLC設備被攻擊,可能會造成停產甚至爆炸等嚴重後果,損失難以估計。

此後,山石網科團隊表演了對企業級路由器的破解,該設備使用人數已達到幾十萬級。攻擊者僅用2分多鐘時間,攻破路由器進入內網,對電腦進行任意控制。

Syclover團隊表演了對共享電動車的破解,僅用幾十秒,就破解了需要掃碼付費才能騎的電動車,速度簡直超越了普通人的掃碼支付。據說有人用這種方法,免費騎電動車達到1127天。

最後一項比賽由盤古實驗室完成,他們表演的項目是破解智能冰箱。通過設備的漏洞,可以任意打開智能冰箱門,一分錢不用花,拿完冰箱的零食。舉辦方特別強調,冰箱內所有商品均由舉辦方購買,此項目旨在提醒該類設備存在的安全漏洞,從而引起廠商的重視。

生物黑客壓軸表演用身體和智能門禁、車鎖、手機等設備交互

作為本次大賽的壓軸環節,擔任大賽評委的全球頂級生物黑客Patrick Paumen亮相舞臺、再秀絕技,展示植入20塊晶片、再度升級後的生物黑客「超能力」,讓到場觀眾大開眼界,喝彩不斷。

Patrick Paumen在現場講解了如何將晶片植入體內,表演了用身體的晶片,和磁鐵、門禁系統、車鎖、智慧型手機等各種電子設備交互,身兼萬磁王、萬能解鎖手、意念操控術、人形計算機、超能零部件五大特殊能力,堪比現實版「終結者」。Patrick Paumen揮舞手臂,就能用身體內的NFC晶片,輕鬆打開家裡的門鎖、車鎖,以及手機、電腦等。不僅如此,他只需輕抬手指,就成功的向iPhone分享了Vcard(電子名片)等信息。

所有團隊均獲破解成功獎 三支團隊斬獲18萬元最具價值獎池

萬物互聯,安全為先,最終,評委會根據現場選手項目的思路新穎程度、技術難度經最終審議,所有團隊均獲得破解成功獎,每支團隊獎勵1萬元。其中智能門鎖項目、企業級路由器項目、PLC-DDOS攻擊項目,獲得最具價值獎,並將瓜分18萬元獎金池。具體排名,將在11月28日2019湖南(長沙)網絡安全智能製造大會之網絡安全技術及產業高峰論壇上,由奇安信集團董事長齊向東公布。

據介紹,湖湘杯網絡安全技能大賽系列活動之首屆「補天杯」破解大賽由湖南省委網信辦、湖南省工業和信息化廳、湖南省科學技術協會、長沙市人民政府、中國電子信息產業集團有限公司主辦,長沙市委網信辦、長沙市工業和信息局、湖南湘江新區管委會經濟發展局、奇安信集團承辦。補天漏洞響應平臺承擔了此次大賽的獨家技術支持工作。同時,快手官方平臺「快手正能量」還對大賽向1500多萬粉絲和數億快手用戶進行了全程直播,獲得了約700萬的觀看和高達77萬的點讚。

相關焦點

  • 「白帽黑客」齊聚線上, 這場國際大賽重磅來襲
    來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國家的國際知名戰隊,以及來自清華大學、北京大學、EversecLab等國內高校和企業的共40支頂尖「白帽黑客」戰隊齊聚雲端,對基於內生安全理論及技術研製的工業網際網路擬態防禦系列設備進行為期三天的高強度攻擊。
  • 破解知名軟體時間按秒算 世界黑客大賽 厲害了中國團隊
    破解知名軟體時間按秒算 世界黑客大賽 厲害了中國團隊     截至當地時間16日,在加拿大溫哥華舉行的Pwn2Own世界黑客大賽排名中,中國360、騰訊、長亭科技3家公司派出的團隊包攬前三名。
  • 「白帽黑客」的隱秘江湖:多轉型為工程師,對手來自世界各地
    5月30日上午11點,曾穎濤對著電腦屏幕,在鍵盤上敲出一行行黑色的英文代碼,試圖通過這一串串代碼對汽車進行遠程遙控。他上身一件黑色T恤搭配一條淺藍色牛仔褲,看上去很疲憊,但雙眼沒有離開過電腦屏幕。 曾穎濤花了半年多時間,專門研究在無鑰匙的情況下啟動一輛汽車。「沒有鑰匙,我也可以遠程控制這輛車。」
  • GeekPwn 2020少年黑客馬拉松大賽即將開啟 誰將CARRY全場?
    一群高手雲集一堂,在限定時間內破解網絡安全難題,累了或坐或臥,現場休息,做完當場提交作品,這種備受黑客喜愛的「黑客馬拉松」,如果和十幾歲的青少年結合會碰撞出怎樣的火花?首個少年黑客馬拉松大賽來了!
  • 美女黑客HackPWN演示電腦遙控多臺豆漿機
    豆漿機如今已是很多家庭必備的電器,清晨的一杯香濃豆漿是很多人開胃早餐。近日,美女白帽子黃源向HackPWN組委會提交了一個九陽豆漿機的漏洞,通過這個漏洞黑客可以遠程控制豆漿機,同時獲取身份驗證信息批量控制多臺豆漿機。
  • 2016SyScan360聚焦胸卡破解大賽 CTF奪旗主題更富趣味
    來自中、美、德、英等6個國家、21位網際網路安全專家與頂級黑客發表目前安全圈最受關注的金融安全防禦、智能硬體破解、人工智慧挖掘漏洞等16個議題。而作為SySca360大會傳統亮點項目,360UnicornTeam打造的胸卡破解賽更是吸引眾多安全人士、白帽黑客參與其中,同臺競技。
  • 黑客真的能入侵你的攝像頭嗎?
    破解攝像頭好像對於黑客來說也是灑灑水了。手機攝像頭,電腦攝像頭,ipad攝像頭,前置後置……只要是個聯網的攝像頭,黑客就能破解,就算關機也沒卵用,黑客爸爸照樣入侵,視奸每個人的一舉一動,簡直滿足人內心深處的偷窺欲望,好刺激。
  • 40支「白帽黑客」戰隊聚雲端 挑戰工業網際網路內生安全防禦
    之江實驗室供圖中新網杭州12月20日電(錢晨菲)20日,「之江杯」工業網際網路內生安全防禦國際精英挑戰賽在杭州開啟。來自美國、俄羅斯、德國、英國、日本、新加坡、韓國等國的國際知名戰隊,以及來自清華大學、北京大學等中國高校和企業的共40支頂尖「白帽黑客」戰隊齊聚雲端,對基於內生安全理論及技術研製的工業網際網路擬態防禦系列設備進行為期三天的高強度攻擊。
  • 兒童智能定位手環存漏洞 黑客可破解控制設備
    黑客完全可以破解 不過,白帽黑客團隊Keen Team負責人也說,它們有一個共同弊端,就是一旦設備離身,就無法發生作用。而且,並不是所有的兒童失蹤事件都是因為被壞人拐走,安全防護也不能只靠一個智能手環。
  • 「白帽黑客」揭秘:封閉培訓半年可年入十幾二十萬
    少有群體能像「黑客」這樣,廣為人知又自帶神秘。網際網路技術飛速發展,給人們生活工作帶來日新月異的變化,但其背後隱晦複雜的網絡世界,風雲詭譎。  在利益的分岔路口,同樣擁有黑客技術,「白帽黑客」橫空出世,他們利用自己的專業技術,維護網絡安全,與黑客相生相剋,以正義之名,出手狠絕。
  • 中國的世界級黑客大賽 GeekPwn引發關注
    中新網5月23日電 前不久,在世界黑客大賽GeekPwn澳門站的現場,包括十幾款主流路由器、無人機、智能遙控器、智能保險箱、攝像頭以及網絡底層協議等驚天漏洞被白帽黑客們逐一展示。
  • 全程直播|年度最具看點黑客大賽GeekPwn2019前方高能不容錯過
    在重重監視之下實現「隱身」;快速準確洞察周邊的每一處威脅;遠程操控機器人完成潛入;輕而易舉「攻破」眾多設備的控制權限……這些只會出現在熒幕上的「超能力」將在GeekPwn舞臺上一一變成現實。而駕馭這些能力的人正是走在技術前沿的白帽黑客。
  • Hackpwn 2016 狂歡秀:Win 10破解,讓娃娃機百抓百中
    破解秀從大家熟悉的一些智能硬體設備入手,在見識白帽黑客們技術的同時,也讓大家又捏了一把冷汗。人工智慧研究專家們都在努力讓機器人變得更加像人,甚至超越人類,但本屆Hackpwn破解大賽上,白帽黑客輕而易舉的就破解了智能家居機器人。
  • 洗衣機聯網被黑客破解並遙控 根本停不下來
    作為「四大件」之一的傳統家用電器,洗衣機似乎與黑客扯不上太多的關係。但當物聯網概念興起、洗衣機接入網絡後,洗衣機就也有了被黑客攻破的渠道和價值。在8月21日舉辦的HackPWN安全極客狂歡節上,黑客L.N.就在現場為大家演示了「如何優雅的破解智能洗衣機」。
  • 「破」·不及待|WCTF開戰在即,巨型「黑客熊貓」尋跡而來!
    就在距離開賽還有20天之際,WCTF 2019吉祥物「黑客熊貓」成功打破網絡世界次元壁,並空降360總部大廈,驚現於「破 不及待——WCTF世界黑客大師賽四周年」活動現場,引發火爆圍觀,大家紛紛投身黑客三階王者挑戰中。很難想像網安世界習慣用代碼做刀槍的技術大咖們,在線下遊戲挑戰活動中竟也從青銅輕鬆進階王者,玩得如此火熱,氣氛可謂又燃又嗨!
  • 這樣設置路由,99.9%的黑客都攻不破
    路由器的後臺設置項太過專業,蹭網卡風靡一時,傳說中的黑客似乎厲害的沒影......看起來家裡這臺路由器根本就沒得救了。只要有位稍懂的黑客盯上,分分鐘被攻破。宅客君(公眾號『Letshome』)之前曾從多個角度探討這個話題,包括技術分析、測試、協議規範溯源等等。但這些東西裡邊,都沒有談過路由本身多年發展的安全機制。
  • 智能生活安全引315關注 「衣食住行」黑客全掌握
    一位黑客現場演示並講解了小米手環破解流程,他通過使用peripheral軟體與小米手環進行配對,來讀取手環內加速器傳感器自動生成的數據。,同時獲取身份驗證信息批量控制多臺豆漿機。黃源還展示了這個漏洞另一個可怕的危害,可以利用這個漏洞獲得手機或電腦隨意控制同一型號的所有聯網智能設備,但更可怕的是,很多生產廠商在產品設計時基本沒有考慮安全設計。」
  • 只聽說過黑帽和白帽?黑客的世界豈止這一點
    【PConline 雜談】時至今日,黑客在網際網路上已然發展成一個獨特的群體。當然,『黑客』只是一個統稱,他們當中有男有女,存在著好壞之分,也就是我們常說的黑帽與白帽。儘管我們熟知黑客的行事風格,卻仍舊難以在虛擬的網絡世界中,捕捉到他們的行蹤,加之其每次變幻莫測的攻擊手法,提前防範更是難上加難。因此,我們才需要了解不同類型的黑客以及各自的行動動機,縮小目標保護易受攻擊對象。只聽說過黑帽和白帽?黑客的世界豈止這一點其實,『黑客』一詞早期在美國的電腦界是帶有褒義的,泛指那些水平高超的電腦專家,程序設計人員。
  • iPhone 8首遭破解,銀行卡密碼洩露,這場燃爆的黑客大會還有什麼
    身處賽博世界的戰士——網絡安全人員,越是與黑客纏鬥不休,越要先攻破一切。改變世界不需要魔法,而是一行行代碼。這裡是2017GEEKPWN安全極客大賽現場,數位頂尖黑客對智能領域漏洞發起挑戰。極棒的現場從沒有真正的硝煙,卻擁有隱形的戰鼓。以自己為戰,以團隊為戰,這場盛宴的現場充斥著搖旗吶喊。