时间:2019-10-28 | 栏目:业界 | 点击:次
10月24日,以“Geek Me 5”为主题的GeekPwn2019国际安全极客大赛落下帷幕,在为期一天的比赛中,各路极客展开攻防对决,向AI科技、智能设备、网络设备及技术发起挑战,并带来了一系列技惊四座的技术展示。在所有项目结束后,主办方举行颁奖仪式以表彰选手们在赛场上的精彩表现,其中清华-奇安信联合研究中心团队,凭借在HTTPS劫持攻击挑战项目中的优异表现成功入选“极棒名人堂”。
上演极致攻防对抗,引领未来安全技术风向
此次GeekPwn2019的比赛项目依然分成命题专项赛和非命题专项赛两部分,在命题专项赛的CAAD系列比赛中,TSAIL战队成功让Clarifai人脸识别服务系统将主持人黄健翔识别成了伊万卡;同样来自TSAIL战队的选手则是用最小面积的对抗图片在AI镜头下实现了“隐身”;云安全挑战赛,六支国内安全强队几乎集结了学术圈与产业界的“最强大脑”,展开一场覆盖云上全路径攻击与防御的对抗;而在青少年机器特工挑战赛中,通过初赛选拔的17支青少年战队以颇具大片感的机器人特工竞技形式“热血开斗”。
CAAD隐身挑战赛选手“欺骗”AI
喝杯水就被别人解开手机?网络加密下的密码因何丢失?在非命题专项赛中,选手们带来更加生活化的攻破挑战,清华-奇安信的五位选手利用HTTPS协议的漏洞成功篡改网页中的二维码并获取用户的账号及密码;腾讯安全玄武实验室的陈昱通过获取玻璃设备表面的指纹进行克隆复原,成功破解了使用指纹验证技术的三台手机以及两台考勤机。
选手成功远程篡改HTTPS保护的网页内容
是谁每天让我看假新闻?AI音箱又为何会听命于他人?来自木星安全实验室的选手通过漏洞实现了远程控制飞利浦阿里AI音箱,并在现场播放惊悚声音;移动安全实验室的选手则是完成了三款知名品牌智能手机的破解;来自韩国的两位安全研究员利用漏洞成功获取思科路由器最高权限,篡改网站让主持人黄健翔“整容失败”的消息传遍现场!而来自安恒信息Pentes7eam团队的两位选手则是利用企业路由器漏洞成功获取路由器最高权限;长亭科技的两位选手利用无线投屏设备漏洞控制电脑及平板电视,成功获取用户照片
选手完成三款智能手机破解
除了各种对抗及攻破挑战以外,来自清华-奇安信、木星安全实验室以及武影AIoT安全团队的选手还针对CDN协议缺陷、主流工控设备、手机APP账号认证漏洞进行了一系列的破解展示。
各路极客实力登榜,瓜分百万奖金池
所有项目进行完毕后,GeekPwn为所有参与比赛项目的优秀团队及选手举行了颁奖仪式。
大赛组委会与选手合影留念
来自清华大学的TSAIL、来自中科院自动化所BioSec、来自北京理工大学计算机学院的GWZ928战队分别取得来自北京理工大学计算机学院前三名。而CAAD隐身挑战赛同样是由TSAIL战队摘得桂冠。
清华大学TSAIL获得CAAD CTF图像对抗样本攻防赛冠军
云安全挑战赛,来自紫荆花、复旦白泽、0ops、AAA、Nu1L、r3kapig六支国内安全强队经历了为期一天的紧张攻防对抗,最终0ops战队率先突破9道赛题,累计得到2210分,拿下云安全挑战赛一等奖,复旦白泽、r3kapig分列二、三位。
青少年机器特工挑战赛,17支战队的青少年操纵机器人展开为期一天的激烈角逐。来自猴赛雷队的凌深杰与KO战队的王正杰两位少年极客最终摘得冠军。
猴赛雷队-凌深杰、KO战队-王正杰获得青少年机器特工挑战赛一等奖
成功破解企业级网关上演办公室“上帝视角”的安恒信息Pentes7eam团队,成功攻破飞利浦智能音箱的木星安全实验室团队,成功攻击maxhub投屏设备的长亭科技团队,攻击并获取思科路由器最高权限的韩国团队,以及成功攻破三款知名品牌手机的移动安全实验室团队分别获得优胜奖。
自2014年创办至今,GeekPwn已经成功走过了5个年头,从智能生活到AI安全,每一届大赛都会带来精彩的黑客技术展示,为大众献上最前沿的安全技术盛宴,同时也为安全行业做出极大的贡献。GeekPwn也将继续打造最前沿的人工智能与专业安全的技术平台,为行业及大众提供更大的助力。