智能產(chǎn)品已經(jīng)是人們生活中不可缺少的物品,但你知道智能產(chǎn)品有多脆弱嗎?你能想象自己的智能手機被他人侵入的后果嗎?為了找出當(dāng)下最頂級智能產(chǎn)品的漏洞,今日,由在國際頂尖的pwn2own黑客大賽中取得冠軍的Keen Team主辦,XCon安全焦點峰會協(xié)辦的“全球首個關(guān)注智能生活安全極客嘉年華”暨GeekPwn(極棒)在北京舉行。這次活動將聚焦智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活領(lǐng)域的安全問題。時下大熱的Google Glass(谷歌眼鏡)、Tesla Car(特斯拉汽車)、智能手表、Nest智能溫控等先鋒智能設(shè)備會作為被挑戰(zhàn)智能設(shè)備出席,接受來自全球頂尖極客的挑戰(zhàn)。同時,大會設(shè)下300萬元人民幣初始獎金池激勵極客們盡情展示才華。
黑客大聚會
試想一下,如果智能汽車被操控在別人手中、智能馬桶會被惡作劇控制成“音樂噴泉”、智能電視可能被隨時插入廣告、智能眼鏡變成為竊聽你隱私的工具……智能產(chǎn)品在展示科技進步的同時也有自己脆弱的一面。
因此,本屆GeekPwn(極棒)以“智能生活、安全連接”為主題?;顒佑芍袊ㄒ辉趪H信息安全頂級賽事Pwn2Own奪冠團隊Keen Team發(fā)起和主辦,由知名信息安全會議XCon安全焦點峰會協(xié)辦,谷歌、微軟、騰訊、華為、聯(lián)想等業(yè)界巨頭作為支持方支持。
據(jù)悉, 根據(jù)規(guī)則,本次極客嘉年華最大特點是出設(shè)備不出題,只提供目標(biāo)對象但不限攻破方式,力圖給極客們提供盡情發(fā)揮的舞臺。雖是極客狂歡但對參加活動的選手資質(zhì)要求苛刻,必須是事先通過賽事評委團審核通過的國內(nèi)外技術(shù)極客。
據(jù)協(xié)辦方XCon創(chuàng)始人王英建介紹,從今年7月開始,GeekPwn(極棒)就在全國各大城市包括美國PaloAlto市專門設(shè)立免費的智能設(shè)備實驗站,免費提供特斯拉、谷歌眼鏡、智能手表等諸多設(shè)備,讓沒有機會接觸到特斯拉、谷歌眼鏡等智能設(shè)備的安全極客們隨意到現(xiàn)場研究甚至拆解。而在極客界大名鼎鼎的、全球第一個破解蘋果手機系統(tǒng)并發(fā)布越獄工具的美國極客GeoHot成為北美首個報名參加此次大會的選手,并將和中國選手同場競技。
GeekPwn(極棒)安全極客嘉年華主辦方相關(guān)負責(zé)人介紹,建立GeekPwn實驗站的真正意義,還要回到舉辦GeekPwn嘉年華活動的初衷,“中國不缺好的技術(shù)人才,缺的是沒有一個好的平臺讓他們來發(fā)揮才華、展現(xiàn)才能,于是誕生了GeekPwn這個可供極客人才聚集、交流和發(fā)展的公共平臺。實驗站是為了讓GeekPwn嘉年華活動的人才培養(yǎng)計劃落在實處,基于這個實驗站平臺更快地實現(xiàn)人才孵化的目標(biāo)。”
破解設(shè)備旨在網(wǎng)絡(luò)安全
針對此次比賽,按照比賽規(guī)則,在現(xiàn)場成功破解系統(tǒng)的選手可以得到獎金,拿走黑掉的智能設(shè)備,開走黑掉的特斯拉汽車。
據(jù)此次活動主辦方GeekPwn組委會介紹,國內(nèi)極客人才濟濟,但是網(wǎng)絡(luò)安全方面的人才一方面門檻高,另一方面缺少鼓勵機制,因此缺口很大。實際上,在智能產(chǎn)品越來越多的今天,網(wǎng)絡(luò)安全也顯得尤為重要,不過主辦方表示,雖然將這些智能產(chǎn)品作為破解對像,但是他們主動申請參加此次活動,接受挑戰(zhàn)的智能設(shè)備廠商表示感激,畢竟,只要是智能設(shè)備必然存在安全隱患,這是行業(yè)基本常識。就像Windows系統(tǒng)一樣,沒有問題的系統(tǒng)是不可能的,比居心不良者更早發(fā)現(xiàn)問題才是關(guān)鍵。
據(jù)介紹,GeekPwn(極棒)是全球首個專注于智能設(shè)備領(lǐng)域的安全挑戰(zhàn)賽,與全球著名的DEFCON CTF和Pwn2own并列為世界三大安全賽事,世界安全領(lǐng)域教主級人物Chris Evans將作為活動的評委出席。Chris Evans是谷歌安全研究團隊負責(zé)人,世界領(lǐng)先的安全技術(shù)研究員,谷歌Chrome瀏覽器安全保護機制的奠基人。此外,作為業(yè)界頂級極客—TK教主也應(yīng)邀為“GeekPwn”(極棒)嘉年華核心成員及評委。
至于為何舉辦全球首個智能設(shè)備為攻破對象的極客活動,Keen Team方面表示,他們試圖打造一個以智能生活為主題的極客嘉年華,在全球范圍內(nèi)尋找這方面的牛人,為人們現(xiàn)在以及未來的各種智能應(yīng)用提供安全解決方案。“他不一定是技術(shù)或者安全高手,但是一定有奇特的思路來發(fā)現(xiàn)產(chǎn)品中的漏洞問題。”
頂尖黑客團隊一半以上是狀元
神秘的黑客們到底是些什么人?據(jù)主辦此次極客盛會的主辦方KeenTeam的創(chuàng)始人之一呂一平介紹, Keen Team是黑客界頂尖賽事Pwn2Own歷史上第一支把電腦桌面操作系統(tǒng)及移動操作系統(tǒng)全部攻破的安全研究團隊,也是中國唯一一支參加Pwn2Own且兩次均奪冠的安全研究團隊。這說明中國的極客水平已經(jīng)躋身世界頂尖水平。
對于神秘的黑客們到底是什么背景,呂一平表示,自己常用“二分之一”來形容自己的團隊:二分之一的成員是歷年各省市高考狀元;二分之一的成員畢業(yè)于上海一線高校,主要是復(fù)旦大學(xué)、上海交通大學(xué)的數(shù)學(xué)專業(yè);二分之一的成員曾在微軟從事信息安全研究工作。例如,Keen Team技術(shù)負責(zé)人在復(fù)旦大學(xué)數(shù)學(xué)專業(yè)學(xué)習(xí)期間就開始接觸安全研究,在這個領(lǐng)域已經(jīng)鉆研了近20年,最后成就了他在國際安全研究界的大神地位。
他在回憶組建Keen Team的情形時說:“當(dāng)時我堅持的觀點是:我們潛心安全領(lǐng)域這么多年,可以做很多別人做不到、對用戶有安全價值的事情,為什么不大破大立做一番大事業(yè)呢?會思考、會堅持的優(yōu)秀人才是最寶貴的。”就這樣,在安全研究領(lǐng)域各有所長的一群人走到了一起,現(xiàn)在Keen Team的平均年齡是34歲,目前,這個團隊可以說是中國網(wǎng)絡(luò)安全最后的把關(guān)者,他們一直在為微信、華為等重要項目進行安全防護,“你能想象如果微信被黑客攻破有多么可怕嗎?現(xiàn)在我們雖然不能保證萬無一失,畢竟任何系統(tǒng)都會有漏洞,但是,我們能保證只要有人趕來破解就會被我們抓到。”
Keen Team的一位成員解釋說,“Keen Team的主要工作就是進行漏洞挖掘和漏洞利用,這是安全領(lǐng)域最基礎(chǔ)也是最重要的工作”。