(资料图)
科技日报记者 叶青
近日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目获G-TOP年度极客榜冠军。
今年,GeekPwn迎来全新升级,打造首个真实实况极客挑战赛。大赛汇集了全国16个顶尖安全极客团队,选手们聚焦AI、车联网、机器人、在线办公等领域,挖掘生活中易被忽略的安全隐患,给大众智能生活敲响安全警钟,助力产业健康稳定发展。
赛场选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车APP钥匙等操作,提前预演相关智能产品潜在安全威胁。6个汽车安全类项目通过还原汽车攻破场景,警示公众和厂商注意智能网联汽车安全隐患。其中,TQL战队两名选手带来的《“共享”的汽车》项目,通过在云端针对租车平台发起攻击,仅用55秒就成功解锁3辆目标车辆,实现从车内取出指定物品的目标。选手以无接触技术手段解锁汽车,也让二人获得年度卓越极客奖。
TQL战队现场演示无接触解锁汽车。(主办方供图)
极客选手利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台,利用其研究发现更好地指导相关厂商修复漏洞,守护车主的人身及财产安全。
在《窃听风云2022》项目中,极客选手通过连接与目标设备相同的网段,实时窃听商务会议话机视频内容;《特洛伊文档》项目则通过钓鱼文档这类社会工程学攻击,展示了日常办公中存在的安全隐患。《被愚弄的充电柜》项目从电瓶车使用者换电池需求出发,攻破共享电池换电柜,实现任意开关柜门。
GeekPwn负责人、KEEN公司总经理杨泉表示,在GeekPwn的舞台上,不论年龄、性别、职业、学历,只要热爱和擅长发现网络世界的安全隐患,发现产业智能与消费智能潜在的安全问题,都能在赛场展示实力。
作为与Pwn2Own、Defcon并称的全球三大信息安全赛事,GeekPwn自2014年创办以来,已成功在北京、上海、澳门等地举办。
标签:
近日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。来自光年虚拟化小...
记者6日从甘肃省农科院获悉,在甘肃省农业科学院和平凉市农业科学院联合举办的旱地玉米密植增产及延期低...
在第五届进博会上,一条特殊的流水线抓住了观众的眼球,该流水线从废弃的塑料瓶堆积—打碎—制粒—制成...
11月5至6日,由中国农业科学院和国家农业科技创新联盟主办,中国农业科学院农田灌溉研究所和国家灌溉农...
11月5日0—24时,31个省(自治区、直辖市)和新疆生产建设兵团报告新增确诊病例588例。