中新網10月25日電 如何快速發現房間裡隱藏的偷拍攝像頭?最被看好的人臉識別技術為何也會出錯?你的智能音箱為何突然胡言亂語?發現強大技術中不為常人察覺的「弱點」,並把世界拉回正軌,一直是極客們最引以為傲的事情。
10月24日,以「Geek Me 5」為主題的2019國際安全極客大賽(GeekPwn2019)在上海開幕,來自全球各地的白帽黑客、少年極客齊聚一堂,通過預演安全風險,探索產業智能與消費智能潛在的安全問題,提升大眾和廠商的安全意識,助力產業健康成長。同時,本屆大賽再次特邀「足球名嘴」黃健翔擔任主持人,妙趣橫生的解說,極客的機智對答,現場「火花四濺」。
碁震KEEN公司創始人兼CEO、GeekPwn大賽發起創辦人王琦演講
碁震KEEN公司創始人兼CEO、GeekPwn大賽發起創辦人王琦提出,要承認數位化世界帶給我們的美好,也要承認數位化世界帶給我們的不美好。GeekPwn和極客們的使命,就是消滅那些不美好的事物。「完美的未來必然是安全的未來。」王琦認為,對極客來講,消滅更多不安全的問題,我們才有更安全的未來。
騰訊集團副總裁丁珂在開場致辭中表示:今年的GeekPwn在堅持初心的同時,實現了新突破,變得更加純樸,更加包容,今年不僅推出了雲安全的攻防挑戰賽,還有代表中國安全未來的青少年力量參與挑戰。從第一屆GeekPwn大會走到現在,GeekPwn這個舞臺已經走出了不少中國安全領域的頂梁柱級的人物,有了越來越多的朋友,也推動了越來越多的廠商認識到安全的重要性,藉助GeekPwn舞臺來推動產品升級與漏洞修復。
實戰演練全新挑戰,感受攻與防的極致樂趣
以雲計算、AI、物聯網、5G為代表的前沿科技的普及,正在拓寬極客的影響力邊界。這些技術的應用,既是人們開始享受科技前沿生活的「下一站」,也是極客們永不停歇挑戰未來的「下一戰」。
為了應對新形勢下的安全威脅,GeekPwn2019賽事全面升級,分為設置挑戰場景的命題專項賽和不設限制的非命題開放賽,以更前沿、更普世、更專業的視角為全球極客的技術交流提供更大的舞臺。其中,命題專項賽包括 CAAD 對抗樣本攻防賽、隱私安全之反偷拍挑戰賽、青少年機器特工挑戰賽和雲安全挑戰賽;非命題開放賽則秉承GeekPwn「無所不 PWN」的精神,分設基於漏洞 PWN 和非基於漏洞 PWN。本次賽事從世界各地的數百支隊伍中篩選出52支參賽隊伍,共計參與8大類目的挑戰。
雲安全挑戰賽參賽隊伍
今年,由GeekPwn與騰訊安全雲鼎實驗室聯合推出的全新命題專項賽「雲安全挑戰賽」,是首個基於真實通用雲環境的安全挑戰賽,覆蓋全路徑攻擊與防禦,通過攻防對決實戰開拓防禦思路,鼓勵選手積極探索雲上攻防問題,提升雲計算整體的安全性。賽題設定了四個難度級別,共十六道真實攻擊場景賽題。最終0ops戰隊率先突破9道賽題,累計得到2210分,拿下雲安全挑戰賽一等獎,復旦白澤、r3kapig分列二、三位。但沒有一支戰隊突破最後一個級別的挑戰。
作為GeekPwn的傳統項目,讓AI犯錯依舊是比賽的大熱門,除了比賽難度和規則上的升級,GeekPwn2019組委會希望極客們可以進一步拓寬AI攻防的視野。在「CAAD CTF圖像對抗樣本攻防賽」現場,多個戰隊成功利用圖片對抗樣本針對圖像分類器發起攻擊,導致分類器出錯,騙過AI圖像識別。其中,TSAIL戰隊在第三關「人臉識別攻擊」中用圖片成功欺騙Clarifai人臉識別系統,讓AI將黃健翔識別成了「美國第一千金」伊萬卡,並最終以229.77分的累計得分,成功拿到GeekPwn2019 CAAD CTF圖像對抗樣本攻防賽的第一名。
除了讓AI「臉盲」,參賽者們還可以讓AI「失明」。在比賽現場,Hiding Cat、NISLer、TSAIL三支戰隊選手通過一張「圖像對抗樣本」,並讓現場觀眾將樣本舉在胸前,成功躲過了檢測系統的識別完成挑戰。而值得一提的是,此次比賽選手全部攻破的是被視為「目標檢測網絡的巔峰之作」的YOLOv3系統。
與全民聯繫緊密的「反偷拍挑戰賽」由GeekPwn聯合RC2反竊密實驗室共同推出。參賽選手化身偵探,在起居室或房間等密閉空間中,僅依靠自製的設備、不靠眼睛尋找房間內隱藏的攝像頭。為了避免人為因素幹擾,所有物品(包括針孔攝像頭)統一由布簾覆蓋。GeekPwn希望利用極客的智慧為廣大群眾解決實際問題,用技術讓普通人也擁有檢測偷拍攝像頭的能力。儘管參賽選手採用的技術手段五花八門,令人腦洞大開,但沒有一支戰隊攻克全部隱藏的攝像頭,本年度的挑戰以失敗告終。
而清華-奇安信網絡安全聯合研究中心的參賽隊伍,通過利用HTTPS協議的漏洞,攻擊部署了HTTPS最佳實踐的網站,遠程劫持篡改HTTPS保護的網頁內容、竊取HTTPS保護的用戶密碼;來自騰訊安全移動安全實驗室的韓紫東和韓景維,利用三個主流品牌手機中的未知安全漏洞,實現在手機中自動安裝、運行APP,獲取手機的GPS位置信息等操作;武影 AIoT安全團隊的瘦和煒唯則在現場演示了利用帳號認證的漏洞,攻擊並登錄多款 APP 帳號,獲取被攻擊者帳號中的隱私數據;來自騰訊安全玄武實驗室的挑戰隊伍通過獲取玻璃表面指紋,進行自動化克隆復原,產生新指紋模型,通過了多款指紋身份認證設備的識別……諸多精彩的攻防賽事,在GeekPwn 2019的舞臺上不斷呈現。
此外,在GeekPwn2019大賽上,騰訊安全、華為終端安全、百度安全、OPPO安全、小米安全、京東安全等通過酷炫展位、腦洞大開的互動、極具挑戰性的測試,成為比賽之外的另一個亮點。
釋放極客潛能,打造最前沿的安全賽事平臺
世界上沒有絕對的安全,極客總是樂於出現在更為關鍵的賽場。
從2014年創辦至今,GeekPwn始終聚焦前沿安全議題,從智能生活領域,到AI領域,再到如今的產業網際網路安全,GeekPwn不僅帶領全球極客構築了更加廣泛地、針對公眾智能生活的安全防線,更推動他們在最為前沿的安全技術探索上,展現更具創新的突破。歷經此前五年賽事經驗的累積與沉澱,GeekPwn已經成為了全球首個關注智能生活的安全平臺、全球首個探索人工智慧與專業安全的前沿平臺、全球首個產業安全實戰操練地。
得益於對企業信息安全的持續關注,GeekPwn已經贏得包括華為、小米、騰訊等全國最具影響力的ICT和網際網路企業的支持,例如華為主動提供其平臺產品用於選手在GeekPwn上進行安全實戰演練,騰訊安全更是GeekPwn多年來的聯合主辦方,並在每年的比賽中輸送了眾多參賽隊伍。
5年來,GeekPwn通過引領極客的跨界、跨維漏洞發現,利用對基礎系統與協議、行動支付、物聯網以及人工智慧等安全領域的研究,創建了業界一流的安全實戰演練平臺,實現更多創新安全技術人才的發現與培養,促進智能安全生態進一步良性發展。
拓展極客防線的安全邊界
憑藉與時俱進的硬核賽制、豐富多維的安全思考、頂級人才的參賽團隊、奇思妙想的智能對抗、風趣幽默的現場互動,以及多媒體的立體展示,GeekPwn賽事不僅成為全球極客世界的視聽交互盛宴,也成為了輸出全球信息安全人才的「黃埔軍校」。
今年,GeekPwn 2019特設「青少年機器特工挑戰賽」,讓年少的技術夢想照進現實,為少年極客提供一個全新的平臺,讓他們盡情釋放腦洞。更重要的是,挖掘並鼓勵更多具備優秀極客潛力的青少年,為安全行業培養後備軍。經過激烈角逐,來自猴賽雷隊的凌深傑與KO戰隊的王正杰摘得冠軍,而憑藉創意大開的腦洞,遊刃有餘的熟練操作,WIN隊的陳天澤被網友評為「最具魅力機器人獎」。
從移動網際網路到產業網際網路,GeekPwn總是站在安全技術探索的前沿。當下,數位化科技正在從消費領域向產業領域不斷縱深發展。作為全球首個產業安全實戰操練地,GeekPwn將產業安全作為「下一戰」的挑戰目標之一,並推動全球極客聚焦產業網際網路應用的前沿探索,為全球產業生態持續保駕護航。