中新網11月28日電 11月27日,湖湘杯網絡安全技能大賽系列活動之「補天杯」破解大賽在湖南省長沙市火熱進行。來自全國各地的企業、高校、民間的極客、白帽黑客、專家共同參與,以比賽競技和現場表演秀的方式發現物聯網智能設備存在的安全問題。多款智能路由器、智能攝像頭、智能門鎖、共享電動車等智能設備,均被挑戰選手在60秒內完成破解。經過多輪近8個小時緊張刺激的挑戰,參賽的10支團隊全部獲得破解成功獎,道格安全實驗室、山石網科、IRT三支團隊最終獲得最具價值獎,並將瓜分18萬元獎金池。
參加補天杯大賽的團隊及嘉賓
永恆之藍凸顯安全短板破解大賽挖掘優秀白帽人才
未知攻、焉知防,從網絡誕生的那一刻開始,攻與防的戰爭就從來沒有停息。「現實世界中,釣魚很有樂趣,但在網絡世界裡,就必須要『反釣魚』、保護安全。」本次大賽主持人湖南經視快樂垂釣頻道劉雪沁直言,「白帽黑客身上肩負著正義感和責任感,他們是捍衛網絡安全的力量。」
湖南省委網信辦巡視員李球為大賽致辭。他表示,「2017年5月12日爆發的永恆之藍勒索病毒,具有複雜的背景,該勒索病毒利用Windows高危漏洞,給高校、郵政、加油站、醫院等機構造成嚴重影響。這次事件充分暴露出基礎設施網絡安全的薄弱性,以及目前網絡安全人才的缺乏。湖南省委網信辦作為本次大賽的主辦單位之一,舉辦湖湘杯網絡安全技能大賽和補天破解大賽等各種方向類型的網絡安全大賽,以競技的形式來發掘優秀的網絡安全人才,助力省內網絡安全的發展,提升安全能力。」
「發現漏洞是一件極具天賦的事情,需要有非常強的逆向思維能力,這也造成過去白帽黑客文化在國內比較低迷。」奇安信集團助理總裁兼補天漏洞響應平臺總經理白健表示,「隨著網絡安全成為國家戰略,國內對安全人才培養的重視,各類安全比賽紛紛展開,為白帽子提供切磋技藝的同時也提供了高額的獎金。而今天舉辦的補天杯破解大賽,旨在號召各位白帽高手與智能硬體廠商、家電廠商、汽車廠商和安全廠商共同參與進來,借大賽共同探討智能互聯的安全防護技術,共同促進產業的健康發展!」
奇安信集團助理總裁兼補天漏洞響應平臺總經理白健講話
白帽黑客向物聯網設備發起挑戰 智能設備分分鐘被破解
27日上午比賽主要聚焦個人和家庭環境,破解的設備包括智慧型手機、家用路由器、智能攝像頭、智能門鎖等物聯網設備,這些產品和我們每人的日常工作生活緊密相關。
在補天杯第一個比賽項目中,unic0rn團隊先拔頭籌,用一分多鐘的時間,就破解了兩款市面上熱銷的家用路由器,將其自動斷網。如果用戶正在玩遊戲或者看視頻、傳文件,突然斷網勢必會帶來很多不便。
此後,在智能攝像機的破解中,K&K團隊和R3kapig團隊分別使用了不到1分鐘的時間,就輕鬆破解了智能攝像頭,獲取了監控界面。
而來自道格安全研究實驗室的Theseus選手同樣出手不凡,不到2分鐘就將某款智能門鎖破解,對密碼進行重置,輕鬆將門鎖打開。這不禁給人們一個警示,負責安全的智能設備一定要保證自身的安全。
下午比賽的破解範圍,擴大到智能汽車、工控設備、企業級路由器、共享電動車、智能販賣機等領域。首先進行的是基於車聯網環境、對智能汽車的破解,黑客輕鬆「替你控制」甚至駕駛汽車,這樣的車你還敢開麼?來自Vnet-X團隊的表演項目,瞬間將下午的氣氛點燃,更讓觀眾感受到網絡安全已經關乎到我們的交通安全、人身安全。
在智能製造日益深入的今天,工控安全不容忽視。IRT團隊現場破解了工業環境中使用的PLC控制系統,且對其造成不可逆的損害。據選手介紹,如果放在實際生產環境中,PLC設備被攻擊,可能會造成停產甚至爆炸等嚴重後果,損失難以估計。
此後,山石網科團隊表演了對企業級路由器的破解,該設備使用人數已達到幾十萬級。攻擊者僅用2分多鐘時間,攻破路由器進入內網,對電腦進行任意控制。
Syclover團隊表演了對共享電動車的破解,僅用幾十秒,就破解了需要掃碼付費才能騎的電動車,速度簡直超越了普通人的掃碼支付。據說有人用這種方法,免費騎電動車達到1127天。
最後一項比賽由盤古實驗室完成,他們表演的項目是破解智能冰箱。通過設備的漏洞,可以任意打開智能冰箱門,一分錢不用花,拿完冰箱的零食。舉辦方特別強調,冰箱內所有商品均由舉辦方購買,此項目旨在提醒該類設備存在的安全漏洞,從而引起廠商的重視。
生物黑客壓軸表演用身體和智能門禁、車鎖、手機等設備交互
作為本次大賽的壓軸環節,擔任大賽評委的全球頂級生物黑客Patrick Paumen亮相舞臺、再秀絕技,展示植入20塊晶片、再度升級後的生物黑客「超能力」,讓到場觀眾大開眼界,喝彩不斷。
Patrick Paumen在現場講解了如何將晶片植入體內,表演了用身體的晶片,和磁鐵、門禁系統、車鎖、智慧型手機等各種電子設備交互,身兼萬磁王、萬能解鎖手、意念操控術、人形計算機、超能零部件五大特殊能力,堪比現實版「終結者」。Patrick Paumen揮舞手臂,就能用身體內的NFC晶片,輕鬆打開家裡的門鎖、車鎖,以及手機、電腦等。不僅如此,他只需輕抬手指,就成功的向iPhone分享了Vcard(電子名片)等信息。
所有團隊均獲破解成功獎 三支團隊斬獲18萬元最具價值獎池
萬物互聯,安全為先,最終,評委會根據現場選手項目的思路新穎程度、技術難度經最終審議,所有團隊均獲得破解成功獎,每支團隊獎勵1萬元。其中智能門鎖項目、企業級路由器項目、PLC-DDOS攻擊項目,獲得最具價值獎,並將瓜分18萬元獎金池。具體排名,將在11月28日2019湖南(長沙)網絡安全智能製造大會之網絡安全技術及產業高峰論壇上,由奇安信集團董事長齊向東公布。
據介紹,湖湘杯網絡安全技能大賽系列活動之首屆「補天杯」破解大賽由湖南省委網信辦、湖南省工業和信息化廳、湖南省科學技術協會、長沙市人民政府、中國電子信息產業集團有限公司主辦,長沙市委網信辦、長沙市工業和信息局、湖南湘江新區管委會經濟發展局、奇安信集團承辦。補天漏洞響應平臺承擔了此次大賽的獨家技術支持工作。同時,快手官方平臺「快手正能量」還對大賽向1500多萬粉絲和數億快手用戶進行了全程直播,獲得了約700萬的觀看和高達77萬的點讚。