全球頂尖極客匯聚GeekPwn 2021,解構智能生活安全威脅
如果酒店送餐機器人的外賣被“調包”?如果胰島素泵被“挾持”?如果把潘曉婷和王昱珩的人臉互換?如果這些嘗試被實現了,會有什麼後果?在GeekPwn 2021的舞臺上,極客們展示了這些奇思妙想。挖掘智能生活中的缺陷,並預演安全威脅,一直是他們守護世界的方式。
10月24日,以“讓智能更安全、讓安全更智能”爲主題的GeekPwn 2021極棒之夜在上海舉辦,角逐G-TOP年度極客榜。隨着“天工實驗室”戰隊披上象徵極客榮耀的“戰袍”,大賽宣告圓滿落幕。本屆大賽彙集了全國20組頂尖的安全極客團隊,他們從AI、產業、智能生活的細節中挖掘容易被忽略的安全漏洞,爲大衆智能生活敲響安全警鐘,讓行業、廠商提高警惕,助力產業穩固發展。
另外,本屆大賽全新升級,採用線上綜藝《我是極客》+線下盛典《極棒之夜》的形式,並邀請著名主持人蔣昌建、九球天后潘曉婷、鬼才之眼“王昱珩”等嘉賓傾力加盟。
騰訊副總裁丁珂在致辭中表示:“GeekPwn將門檻很高的專業知識,變成了大家喜聞樂見的內容,是一件不容易的事情。希望GeekPwn越辦越好,繼續爲數字時代經濟發展護航,也期待更多的年輕人加入網絡安全行業。”
騰訊副總裁丁珂
GeekPwn負責人、KEEN公司總經理楊泉表示:“今年,GeekPwn通過全新的形式,把節目推向非專業領域人羣。我們希望通過這樣的嘗試,讓大家瞭解到,極客並不是神祕莫測的,數字世界的攻防每天都在我們身邊上演。”
GeekPwn負責人、KEEN公司總經理楊泉
知攻知防,探索前沿技術安全隱患
雲計算、5G、AI等前沿技術發展,加速了產業數字化的步伐,但同時也帶來了新的安全隱患。關注前沿技術的應用安全,是GeekPwn一直以來的傳統。在今年的舞臺上,極客們以AI對抗AI,上演了精彩的安全攻防。
近期,AI換臉風波不斷,名人隱私飽受AI換臉的威脅。所幸AI能造假,也能打假。在“AI鑑定師”項目中,WE_Team戰隊的選手利用AI技術在15分鐘內判斷500段真假視頻,最終正確識別394段視頻,以78.8%正確率挑戰成功。據介紹,78.8%的正確率相當於世界前十的水平。
在另外一個項目“眼鏡易容術”中,TSAIL戰隊的選手利用AI算法生成的照片製成眼鏡,成功“欺騙”了系統,通過了人臉識別活體檢測,讓AI“變笨”。
“未知攻,焉知防”,網絡安全的本質是攻防兩端能力的對抗。極客們積極探索前沿技術,並將其應用到安全實踐中,用新技術來解決新的安全問題。
實戰演練,預演智能硬件安全威脅
網聯汽車、機器人、醫療器械等等智能硬件,正在改變人們的生活方式。GeekPwn在關注前沿技術安全的同時,也關注智能生活中的安全風險。
醫療領域,野生極客曾穎濤帶來了一項通過控制胰島素泵來突破其原有注射設置的挑戰。選手通過藍牙侵入胰島素泵的控制器,修改了原有的注射設置,用幾秒鐘就將加大注射劑量的胰島素全部推出,這種情況如果發生在現實中,將對病人的生命造成嚴重威脅。
車聯網領域,手機數字鑰匙的應用越來越廣泛。在比賽中,有選手通過遠程攻擊破解了某租車平臺的數字鑰匙,只要提供車牌號碼,選手就能無視地理限制,對平臺上的汽車進行解鎖、開關車窗及空調等操作。
除此之外,在GeekPwn 2021的舞臺上,酒店送餐機器人、企業內部打印機、智能保險箱、電視機頂盒等和智能生活息息相關的挑戰輪番上演。正如嘉賓王昱珩所說,“這就是智能圈的‘3·15’晚會,無論你是否懂網絡技術,都可以從中瞭解到生活中的安全漏洞。”GeekPwn希望爲大衆的智能生活敲響安全警鐘,讓智能更安全、讓安全更智能。
聚焦隱私,揭祕大衆生活隱祕角落
萬物互聯的智能生活提供了極大便利性的同時,個人隱私也面臨被惡意窺探的風險。用戶的隱私安全問題,同樣受到本屆GeekPwn的重點關注。
來自騰訊安全玄武實驗室的選手對藍牙耳機發起挑戰,在耳機中寫入代碼植入定位功能,通過算法實時記錄行動軌跡,實現遠程定位跟蹤。藍牙耳機作爲普及率非常高的智能設備,安全防線一旦被攻破,將對大衆隱私甚至生命安全帶來嚴重威脅。
智能家居領域,越來越普遍的家庭攝像頭,在選手的攻擊下成爲了窺探隱私的工具;武影安全實驗室的選手則是利用漏洞成功攻破家庭智能網關,並僞裝成物業打開單元門禁。類似的安全漏洞在生活裏還有很多,極客們用自己的發現提醒行業,並幫助廠商修復安全漏洞。
傳遞極客精神,捍衛智能生活安全
GeekPwn自2014年創辦以來,已在北京、上海、澳門、香港和硅谷、拉斯維加斯等多地舉辦,挖掘上千名頂尖安全人才,是極客們展示自我的絕佳舞臺。同時,負責任地披露了數百個高危漏洞,幫助廠商修復安全問題,避免廣大用戶遭受信息泄露、財產損失。
八年來,GeekPwn搭建平臺爲社會輸送高水平的安全人才。在去年9月頒佈的《海南自由貿易港高層次人才分類標準》中,GeekPwn成爲“互聯網和電信業專業和社會認可標準”之一,平臺價值進一步被認可。
今年,GeekPwn引入線上綜藝的形式,打造全國首檔極客真人秀節目,以往屬於網絡安全圈線下狂歡的攻防秀視覺盛宴,首次被搬到屏幕前,讓更多的人瞭解極客,認識網絡安全產業,吸引更多的青少年加入其中,爲未來網絡安全技術的進步與發展夯實人才基礎。
從關注前沿AI安全,到智能生活安全,再到關注產業安全,GeekPwn大賽始終站在安全賽場的最前線,不僅給極客搭建了一個展示自己的舞臺,還積極釋放自身價值,將極客、安全廠商、企業以及大衆凝聚在一起,推動安全生態構建。
GeekPwn將始終秉承初心,用實際行動傳遞極客精神,捍衛智能生活安全。 【責任編輯:張瑨瑄】