5月12日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站启动,来自全球的知名白帽黑客各展神通,在“黑客奥运会”的现场,包括主流路由器、防黑客保险箱等智能软硬件问题被逐一展示,安全极客再次向世界展示他们的才华。
“黑客叔叔”玩坏防黑客保险箱
比赛现场,选手们对各智能设备的破解展示,可谓花样频出。“誓要玩坏各种智能与不智能的保险箱”的“黑客叔叔p0tt1”将各种保险箱玩弄于股掌之间,不仅劫持了“SAFEOK防黑客保险箱”的密码,还能将其改造成“闹钟”——“特定时间不起床,就可能钱财不保。”
顶级黑客大赛难度级别的项目现身
曾经在另一个世界黑客大赛Pwn2Own夺冠的团队也现身GeekPwn大赛,最新微软产品Surface Pro 4成为他们的炫技道具,展示了真实世界中高级持续性威胁攻击APT技术:通过利用Windows和Adobe的漏洞,来自腾讯电脑管家攻防小组的选手可以完全控制Surface——“黑客”给受害者发送了一个恶意的pdf文件,当受害者打开这个pdf文件,Surface摄像头在现场拍摄的影像即被上传到“黑客”的电脑。据团队成员邓欣介绍,他们在项目中用到的内核漏洞通杀所有windows操作系统。
路由器漏洞导致用户手机失控 现场照片被上传到攻击者电脑
在上午的比赛中,去年GeekPwn2015比赛上的大奖选手长亭科技演示了思科路由器、小米路由器、华为路由器的攻破。根据现场演示,安卓手机在连接了有漏洞的路由器后,在使用正规软件市场下载应用时,正规的软件便会被替换为植入了木马的后门恶意程序,使得攻击者可以调用手机摄像头拍照摄像,现场拍摄的照片实时被上传到攻击者的电脑,并投射在大屏幕。
GeekPwn携手厂商共同打造智能生活的安全新生态
GeekPwn大赛创办人,KEEN公司的CEO王琦表示: GeekPwn所推崇的,是安全极客能够通过才华和技术形成创造的力量,从而产生出更多改变世界的奇思妙想。
举办三届来,GeekPwn每年都有重量级的安全研究成果涌现,业内人士评论,GeekPwn的创新和突破挑战方面已经走在了世界前列,基于“负责任地漏洞披露原则”,GeekPwn会将漏洞提交给厂商,帮助他们提升产品安全。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。