近日,堪称全球最大规模的智能设备破解挑战赛在京举行。在这次中国顶级黑客的“华山论剑”中,特斯拉无人驾驶被Keen Team全球首次实现。此外,一次性攻破70款主流智能手机、借助未公开网络基础协议设计漏洞攻破网络银行等展示均为活动最大亮点,各大安全路由器、智能家居、电视盒子、手环等主流智能硬件产品悉数被攻破。
此次大赛是由三次获得顶级安全赛事Pwn2Own冠军的世界知名安全研究团队Keen Team主办、XCon安全焦点峰会协办的全球首个关注智能生活的安全赛事——GeekPwn(极棒)安全极客嘉年华。
在为期两天的嘉年华中,最亮眼的部分当属主办方Keen Team带领GeekPwn组委为破解挑战赛热身时设计的“Pwn for Fun”环节。谁都知道智能手机有安全隐患,但谁都不能直观地去表达。然而Keen Team采用互动游戏的方式,让7位业余观众一次性“黑掉”70款主流安卓手机。Keen Team负责人王琦介绍,完成攻破只需要使用一个Keen Team设计的App,这仅仅是利用了Keen Team研究近半年的移动系统安全漏洞中的几个芯片级高危漏洞。
此后,又到了王琦邀请观众当黑客的环节,这次破解的是特斯拉。利用Keen Team与V2S研究团队发现的安全漏洞,现场随机的观众在自己的手机上用微信就实现了特斯拉的“无人驾驶”,并且现场演示了特斯拉在行驶状态下被悄无声息远程控制,从前行突然变为倒车甚至熄火失控的全过程。
对于漏洞,王琦表示,Keen公司举办GeekPwn的初衷并不是为了炫技,而是通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,进而为消费者使用安全提供保障。“我们希望发现更多的安全极客人才,和我们一起发现和消灭安全问题,共同保护我们的未来生活。对于攻破的产品来说,也是非常好的促进,因为我们相信,被发现和消灭的安全问题越多,产品越安全。这是GeekPwn首倡的新安全观。”
据悉,GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商,并协助其修复漏洞和安全隐患。在厂商修复漏洞之前所有细节不会对外公开,避免被人利用。
北京商报记者 吴辰光