导语:GeekPwn 2018于今天(10月24日)在上海举行,今天是GeekPwn 大赛的第二天,嘶吼作为GeekPwn官方指定合作媒体,小编会在现场为大家做全程,全方位的报道,让你足不出户就能体会到现场的视听盛宴。
GeekPwn 2018于今天(10月24日)在上海举行,今天是GeekPwn 大赛的第二天,嘶吼作为GeekPwn官方指定合作媒体,小编会在现场为大家做全程,全方位的报道,让你足不出户就能体会到现场的视听盛宴。
9:30
主持人咪咪开场
9:40
选手攻击思科、D-Link路由器,获取路由器的最高权限(root权限)。另外一个选手利用缓冲区溢出漏洞,远程获取NAS系统的最高权限,可以获取数据并进行任意控制。评判的标准为选手成功进行DNS劫持,或读取文件。
10:10
“数据追踪挑战赛”AI 技术公开
揭秘如何追踪恶意代码的画像并推断他的其他代码。
10:30
多款品牌路由器的攻破挑战(下半场)
韩国选手带来腾达路由器的攻破,但因为韩国选手写错了路由器的型号,临时选择破解了新的路由器。
看雪硬件智能小组的选手用了6分钟的时间,拿到了root,读取了插入光猫路由器的视频权限。
11:02
距离攻击者多远,我的银行卡才安全?——RFID远距离读写
大牛蛙在现场对比赛规则做了介绍,选手将尝试做多远的距离能读取银行卡信息,对被读取设备的重量和体积做了限制,能放在背包里,功耗不是很多。
来自rfidreseachgroup的选手吴荣森、谭时双从24厘米外获取了RFID高频卡的信息,并成功复制卡的信息,打开了电子锁。
11:25
如何徒手打造一个高精度可以入侵的机器人?——“机器特工挑战赛”DIY技术揭秘
选手为我们展示了如何打造一个高精度机器人。
12:00
中午午休,小编在展台逛了逛。
13:45
“黑客屋”里的智能设备,一个都逃不掉?
智能家居的全面入侵:指纹锁被远程打开、AI智能音箱发声音、电视机自动播放、开启录音、扫地机器人被远程操空、无线网络监控摄像头图像泄露、智能插座被远程操控……
被劫持的用户只需要点击一个链接,房间内的智能设备会全部中招。
14:40
还有智能门锁是安全可靠的吗?——针对一系列智能门锁的安全攻破挑战
选手攻破一系列智能门锁,选手在不到3分钟的时间捏,便攻破了3个门锁。
但最后一个门锁破解失败。
15:13
你的智能音响可能正在指挥大家挖矿呢——针对一系列智能家居产品的攻破挑战
选手利用漏洞在智能音箱中植入木马和挖矿软件,以此为跳板攻破路由器、摄像头中,并进一步扩散到其他网络,并进行挖矿。
五个设备被选手破解了四个,还有不到8秒钟的时间,团队要攻破摄像头。
最终,选手还有仅剩4秒的时间,成功破解了所有的设备,挑战成功。
16:04
极棒实验室负责人王海兵发表演讲,他认为,人类一直对人工智能存在恐惧,AI安全是一个大问题,安全极客在其中会起到重要的作用,极棒也会主板对AI安全相关的多项赛事,对AI安全进行支持。
16:15
王海兵为我们分享了CAAD 2018 赛事总结与展望
来自Facebook AI Research 部门的 IYSWIM 团队成员吴育昕,为大家演讲了《Large Scale Adversarial Training with Feature-level Denoising》
清华大学TSAIL团队庞天宇为大家分享了TSAIL对抗样本攻击与防守思路介绍。
16:39
来自京东安全的选手为大家展示了一种利用汽车智能硬件安全漏洞进行恶意谋利的攻击思路分享。
攻击场景来自汽车保险公司的硬件设备,利用远程遥测系统从个性化汽车保费中谋利
17:00
颁奖典礼正式开始。
至此,GeekPwn到此圆满结束。