堪稱全球最大規(guī)模的智能設(shè)備破解挑戰(zhàn)賽在北京舉行。在這次中國頂級黑客的“華山論劍”中，特斯拉無人駕駛被Keen Team全球首次實(shí)現(xiàn)，此外，一次性攻破七十款主流智能手機(jī)，借助未公開網(wǎng)絡(luò)基礎(chǔ)協(xié)議設(shè)計(jì)漏洞攻破網(wǎng)絡(luò)銀行等展示均為活動(dòng)最大亮點(diǎn)，各大安全路由器、智能家居、電視盒子、手環(huán)等主流智能硬件產(chǎn)品悉數(shù)被攻破。

10月24日，為期兩天的由三次獲得頂級安全賽事Pwn2Own冠軍的世界知名安全研究團(tuán)隊(duì)Keen Team主辦，XCon安全焦點(diǎn)峰會(huì)協(xié)辦的全球首個(gè)關(guān)注智能生活的安全賽事——GeekPwn(極棒)安全極客嘉年華在京舉辦。

知名智能硬件設(shè)備悉數(shù)落馬

在為期兩天的嘉年華中，最亮眼的部分當(dāng)屬主辦方KeenTeam帶領(lǐng)GeekPwn組委為破解挑戰(zhàn)賽熱身時(shí)設(shè)計(jì)的“Pwn for Fun”環(huán)節(jié)。

誰都知道智能手機(jī)有安全隱患，但誰都不能直觀的去表達(dá)。然而Keen Team采用互動(dòng)游戲的方式，讓7位業(yè)余觀眾一次性“黑掉”70款主流安卓手機(jī)。Keen Team負(fù)責(zé)人王琦介紹游戲規(guī)則，誰能最快將手機(jī)攻破奪取手機(jī)控制權(quán)，將獲得70款手機(jī)中的任一一款。而完成它只需要使用一個(gè)Keen Team設(shè)計(jì)的APP，這僅僅是利用了Keen Team研究近半年來移動(dòng)系統(tǒng)安全漏洞中的幾個(gè)芯片級高危漏洞。

游戲結(jié)束后，王琦留下獲獎(jiǎng)?wù)撸屍鋵ⅹ?jiǎng)品手機(jī)關(guān)機(jī)，并對手機(jī)說一句話。隨即會(huì)場內(nèi)的麥克風(fēng)響起獲獎(jiǎng)?wù)哒f的聲音。王琦解讀，他的手機(jī)在他關(guān)機(jī)且不知情的情況下被攻破，正是利用了“斯諾登”式方法，化身成為黑客的監(jiān)聽器，上演現(xiàn)實(shí)版的“竊聽風(fēng)云”。

隨后清華大學(xué)段海新教授現(xiàn)場展示了一項(xiàng)高深技術(shù)，利用未公開的漏洞劫持HTTPS加密銀行交易，電子銀行將化身黑客的提款機(jī)。“這是一項(xiàng)影響巨大的網(wǎng)絡(luò)基礎(chǔ)協(xié)議設(shè)計(jì)中存在的漏洞，無需木馬、無需釣魚，就可以讓你打給別人賬戶的錢悄無聲息轉(zhuǎn)到我的賬戶里。”段教授解釋道。

接下來，王琦表示，又到了邀請觀眾當(dāng)黑客的環(huán)節(jié)，這次并非是破解手機(jī)，而是會(huì)場外那被架起來的“最安全智能汽車”——特斯拉。利用Keen Team與V2S研究團(tuán)隊(duì)發(fā)現(xiàn)的安全漏洞，現(xiàn)場隨機(jī)的觀眾在自己的手機(jī)上用微信就實(shí)現(xiàn)了特斯拉的“無人駕駛”，并且現(xiàn)場演示了特斯拉在行駛狀態(tài)下被悄無聲息遠(yuǎn)程控制從前行突然變?yōu)榈管?，甚至熄火失控的全過程，即使是頂尖極客評委，也露出驚訝的表情。

值得一提的是，GeekPwn的組委、國內(nèi)盤古安全團(tuán)隊(duì)還將在GeekPwn大會(huì)第二天，帶來iOS8全球第一個(gè)越獄的首秀。

除了Keen Team安全研究團(tuán)隊(duì)聯(lián)合組委會(huì)帶來趣味性十足的硬件破解秀外，兩天比賽期間，包括360安全路由器、中國市場占有率最高的路由器品牌TP-link旗下的隨身路由器、極路由、360兒童衛(wèi)士、錘子手機(jī)等眾多熱門智能硬件全部面對世界頂級黑客的挑戰(zhàn)。

未知攻 焉知防

對于漏洞，王琦表示，Keen公司舉辦GeekPwn的初衷并不是為了炫技，而是通過攻破并發(fā)現(xiàn)智能設(shè)備的漏洞，推動(dòng)廠商提高產(chǎn)品的安全性，進(jìn)而為消費(fèi)者使用安全提供保障。“我們希望發(fā)現(xiàn)更多的安全極客人才，和我們一起發(fā)現(xiàn)和消滅安全問題，共同保護(hù)我們的未來生活。對于攻破的產(chǎn)品來說，也是非常好的促進(jìn)，因?yàn)槲覀兿嘈?，產(chǎn)品被發(fā)現(xiàn)和消滅的安全問題越多，產(chǎn)品越安全。這是GeekPwn首倡的新安全觀。”

據(jù)悉，GeekPwn愿意將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則及時(shí)提交給廠商，并協(xié)助其修復(fù)漏洞和安全隱患。在廠商修復(fù)漏洞之前所有細(xì)節(jié)不會(huì)對外公開，避免被人利用。

據(jù)了解，GeekPwn破解挑戰(zhàn)賽比賽項(xiàng)目覆蓋智能家居、智能穿戴、智能終端、智能交通、智能娛樂五大智能生活安全領(lǐng)域，并獲得政府單位以及谷歌、騰訊、微軟、華為、聯(lián)想等全球知名企業(yè)的贊助和支持，獎(jiǎng)金池額度高達(dá)叁佰萬元人民幣，為了吸引極客人才，主辦方賽前就公布選手黑掉什么、就可以拿走什么，即便是特斯拉。

據(jù)王琦介紹，比賽最大獎(jiǎng)項(xiàng)的獎(jiǎng)金金額超過一輛特斯拉。

打造世界級黑客安全大賽

GeekPwn與Pwn2Own、 DEFCON CTF并列為世界三大安全賽事，所以為了保證大賽的規(guī)格和專業(yè)度，GeekPwn不僅對海量的參賽選手和項(xiàng)目進(jìn)行嚴(yán)格的篩選，還特別選擇業(yè)內(nèi)知名安全專家組成豪華顧問團(tuán)隊(duì)和評委陣容。

連續(xù)四次獲得全球計(jì)算機(jī)漏洞挖掘年度白金獲的唯一華人、現(xiàn)任Keen Team首席科學(xué)家吳石，中國最大專業(yè)信息安全公司啟明星辰首席戰(zhàn)略官潘柱廷，復(fù)旦大學(xué)國務(wù)學(xué)院教授、《美國國家網(wǎng)絡(luò)安全戰(zhàn)略》一書作者沈逸博士，“幻影旅團(tuán)”創(chuàng)始人、《白帽子講Web安全》和“道哥的黑板報(bào)”的作者和創(chuàng)辦者吳瀚清，中國最具影響力的漏洞報(bào)告平臺烏云創(chuàng)始人方小頓，國際計(jì)算機(jī)漏洞挖掘領(lǐng)域領(lǐng)軍人物、近年微軟漏洞貢獻(xiàn)榜排名第一的屈波，中國云計(jì)算和安全行業(yè)領(lǐng)軍人物季昕華等業(yè)內(nèi)資深安全專家組成了國內(nèi)最頂配的顧問團(tuán)隊(duì)。

而擔(dān)綱大賽的評委均為偶像級白帽子黑客。包括谷歌安全負(fù)責(zé)人ChirsEveans在內(nèi)，騰訊玄武安全研究實(shí)驗(yàn)室負(fù)責(zé)人、“TK教主”于旸，第一個(gè)在國際最高級安全學(xué)術(shù)會(huì)議NDSS發(fā)表研究成果的華人韋韜，亞洲唯一連續(xù)三次獲得Pwn2Own冠軍的Keen Team主攻手陳良，第一個(gè)中國人iOS越獄團(tuán)隊(duì)盤古主力徐昊，首個(gè)并多次入圍全球Defcon CTF總決賽圈的清華大學(xué)藍(lán)蓮花團(tuán)隊(duì)領(lǐng)隊(duì)諸葛建偉，多次奪得全球最權(quán)威防病毒測試AVTest第一名的安天實(shí)驗(yàn)室的創(chuàng)始人肖新光，無線安全研究團(tuán)隊(duì)Radiowar創(chuàng)始人營智敏等技術(shù)大牛也悉數(shù)到場。

原網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室主任杜躍進(jìn)、騰訊副總裁丁珂、谷歌安全研究團(tuán)隊(duì)負(fù)責(zé)人Chris Evans出席活動(dòng)并為大會(huì)致辭。

GeekPwn不僅是一場比賽

對于極客來說它是一個(gè)平臺。GeekPwn 創(chuàng)辦者、KEEN公司CEO、安全研究團(tuán)隊(duì)Keen Team負(fù)責(zé)人王琦表示，中國不缺具有極客精神和技術(shù)的人才，缺的是一個(gè)好的平臺讓他們來發(fā)揮才華。所以GeekPwn致力于給視創(chuàng)新、技術(shù)和時(shí)尚為生命意義的、熱愛技術(shù)的極客一個(gè)廣闊舞臺，讓他們實(shí)現(xiàn)改變世界的夢想，引領(lǐng)未來科技和智能生活的潮流。

對安全廠商來說，GeekPwn是一座橋梁。無論是在全球各地建立11個(gè)聯(lián)合實(shí)驗(yàn)站打造人才孵化網(wǎng)絡(luò)，并定期舉辦沙龍傳播白帽黑客文化，GeekPwn已無形中為安全人才和企業(yè)之間開辟了一個(gè)公開、透明的橋梁，經(jīng)歷世界級大賽洗禮的安全研究人員必將比其他安全研究人員受到更多的青睞。

對于智能硬件行業(yè)來說，GeekPwn是風(fēng)向標(biāo)。在智能硬件破解大賽結(jié)束后，GeekPwn將開設(shè)主題為“如何讓智能生活更安全”的高峰論壇。進(jìn)一步鞏固大賽成果，探討智能硬件發(fā)展趨勢和未來智能生活安全挑戰(zhàn)。