智能产品已经是人们生活中不可缺少的物品,但你知道智能产品有多脆弱吗?你能想象自己的智能手机被他人侵入的后果吗?为了找出当下最顶级智能产品的漏洞,今日,由在国际顶尖的pwn2own黑客大赛中取得冠军的Keen Team主办,XCon安全焦点峰会协办的“全球首个关注智能生活安全极客嘉年华”暨GeekPwn(极棒)在北京举行。这次活动将聚焦智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题。时下大热的Google Glass(谷歌眼镜)、Tesla Car(特斯拉汽车)、智能手表、Nest智能温控等先锋智能设备会作为被挑战智能设备出席,接受来自全球顶尖极客的挑战。同时,大会设下300万元人民币初始奖金池激励极客们尽情展示才华。
黑客大聚会
试想一下,如果智能汽车被操控在别人手中、智能马桶会被恶作剧控制成“音乐喷泉”、智能电视可能被随时插入广告、智能眼镜变成为窃听你隐私的工具……智能产品在展示科技进步的同时也有自己脆弱的一面。
因此,本届GeekPwn(极棒)以“智能生活、安全连接”为主题。活动由中国唯一在国际信息安全顶级赛事Pwn2Own夺冠团队Keen Team发起和主办,由知名信息安全会议XCon安全焦点峰会协办,谷歌、微软、腾讯、华为、联想等业界巨头作为支持方支持。
据悉, 根据规则,本次极客嘉年华最大特点是出设备不出题,只提供目标对象但不限攻破方式,力图给极客们提供尽情发挥的舞台。虽是极客狂欢但对参加活动的选手资质要求苛刻,必须是事先通过赛事评委团审核通过的国内外技术极客。
据协办方XCon创始人王英建介绍,从今年7月开始,GeekPwn(极棒)就在全国各大城市包括美国PaloAlto市专门设立免费的智能设备实验站,免费提供特斯拉、谷歌眼镜、智能手表等诸多设备,让没有机会接触到特斯拉、谷歌眼镜等智能设备的安全极客们随意到现场研究甚至拆解。而在极客界大名鼎鼎的、全球第一个破解苹果手机系统并发布越狱工具的美国极客GeoHot成为北美首个报名参加此次大会的选手,并将和中国选手同场竞技。
GeekPwn(极棒)安全极客嘉年华主办方相关负责人介绍,建立GeekPwn实验站的真正意义,还要回到举办GeekPwn嘉年华活动的初衷,“中国不缺好的技术人才,缺的是没有一个好的平台让他们来发挥才华、展现才能,于是诞生了GeekPwn这个可供极客人才聚集、交流和发展的公共平台。实验站是为了让GeekPwn嘉年华活动的人才培养计划落在实处,基于这个实验站平台更快地实现人才孵化的目标。”
破解设备旨在网络安全
针对此次比赛,按照比赛规则,在现场成功破解系统的选手可以得到奖金,拿走黑掉的智能设备,开走黑掉的特斯拉汽车。
据此次活动主办方GeekPwn组委会介绍,国内极客人才济济,但是网络安全方面的人才一方面门槛高,另一方面缺少鼓励机制,因此缺口很大。实际上,在智能产品越来越多的今天,网络安全也显得尤为重要,不过主办方表示,虽然将这些智能产品作为破解对像,但是他们主动申请参加此次活动,接受挑战的智能设备厂商表示感激,毕竟,只要是智能设备必然存在安全隐患,这是行业基本常识。就像Windows系统一样,没有问题的系统是不可能的,比居心不良者更早发现问题才是关键。
据介绍,GeekPwn(极棒)是全球首个专注于智能设备领域的安全挑战赛,与全球著名的DEFCON CTF和Pwn2own并列为世界三大安全赛事,世界安全领域教主级人物Chris Evans将作为活动的评委出席。Chris Evans是谷歌安全研究团队负责人,世界领先的安全技术研究员,谷歌Chrome浏览器安全保护机制的奠基人。此外,作为业界顶级极客—TK教主也应邀为“GeekPwn”(极棒)嘉年华核心成员及评委。
至于为何举办全球首个智能设备为攻破对象的极客活动,Keen Team方面表示,他们试图打造一个以智能生活为主题的极客嘉年华,在全球范围内寻找这方面的牛人,为人们现在以及未来的各种智能应用提供安全解决方案。“他不一定是技术或者安全高手,但是一定有奇特的思路来发现产品中的漏洞问题。”
顶尖黑客团队一半以上是状元
神秘的黑客们到底是些什么人?据主办此次极客盛会的主办方KeenTeam的创始人之一吕一平介绍, Keen Team是黑客界顶尖赛事Pwn2Own历史上第一支把电脑桌面操作系统及移动操作系统全部攻破的安全研究团队,也是中国唯一一支参加Pwn2Own且两次均夺冠的安全研究团队。这说明中国的极客水平已经跻身世界顶尖水平。
对于神秘的黑客们到底是什么背景,吕一平表示,自己常用“二分之一”来形容自己的团队:二分之一的成员是历年各省市高考状元;二分之一的成员毕业于上海一线高校,主要是复旦大学、上海交通大学的数学专业;二分之一的成员曾在微软从事信息安全研究工作。例如,Keen Team技术负责人在复旦大学数学专业学习期间就开始接触安全研究,在这个领域已经钻研了近20年,最后成就了他在国际安全研究界的大神地位。
他在回忆组建Keen Team的情形时说:“当时我坚持的观点是:我们潜心安全领域这么多年,可以做很多别人做不到、对用户有安全价值的事情,为什么不大破大立做一番大事业呢?会思考、会坚持的优秀人才是最宝贵的。”就这样,在安全研究领域各有所长的一群人走到了一起,现在Keen Team的平均年龄是34岁,目前,这个团队可以说是中国网络安全最后的把关者,他们一直在为微信、华为等重要项目进行安全防护,“你能想象如果微信被黑客攻破有多么可怕吗?现在我们虽然不能保证万无一失,毕竟任何系统都会有漏洞,但是,我们能保证只要有人赶来破解就会被我们抓到。”
Keen Team的一位成员解释说,“Keen Team的主要工作就是进行漏洞挖掘和漏洞利用,这是安全领域最基础也是最重要的工作”。