9月8日電 9月11日至13日,亞太地區最大的安全盛會中國互聯網安全大會(ISC2017)將在國家會議中心召開。2017HACKPWN破解秀暨物聯網安全論壇也將在13日下午舉行。屆時,來自不同國家地區的安全專家將分享最前沿的物聯網安全議題,更有黑客大咖表演精彩的智能設備破解秀。
HACKPWN是由全球頂尖黑客團隊與360集團旗下眾多安全團隊共同發起,在吸收國內外各安全峯會優點的基礎上,融入最新穎最有趣的各類智能硬件破解秀與破解賽,重金打造的基於物聯網安全的大型安全專題活動。截止目前已成功舉辦兩屆,作為ISC的重點特色活動,目的是倡導萬物互聯時代安全無憂的智能生活,希望通過活動幫助智能設備廠商找到和解決存在的漏洞,同時也希望加強民眾對智能設備的安全防範意識。
那麼本屆HACKPWN都有哪些亮點值得期待呢?小編帶着第一手資料跟大家劇透一下!
亮點一:互動區三大燒腦遊戲展現“\客範兒”
既然是黑客們的狂歡節,那就得有“黑客範兒”。作為HACKPWN2017特色活動,互動區三個超級燒腦遊戲,將是黑客大咖們展示超羣智力和創造力的舞台。
爆閃時光參賽者只有一張電子胸卡,他們必須開動大腦運用各種數學、密碼學知識破解胸卡按鍵,解鎖酷炫燈光特效,贏得下一關參賽資格;密碼寶箱遊戲中參與者只有調動所有安全知識,解答出答題卡中的題目才能贏得開箱“鑰匙”獲取寶藏;而想要統治黑客世界,那就得在有限時間內控制住“黑客世界”的控制系統,成為操縱世界的“霸主”,“黑客世界”則是通過樂高將現實實景完美呈現,並依託安全CTF比賽的模式設置的一場全新視覺破解秀,參賽者分為3隊,通過對“軍事基地”、“城市”、“工廠”等區域的破解,控制坦克、流水線等設施完成賽題攻克,贏取高額大獎。
亮點二:智能設備破解秀成90後天下
如今,娛樂圈90後的小鮮花、小鮮肉層出不窮,黑客圈也是一樣,90後的新生代們已經逐漸成長為安全圈的中流砥柱。即將參加HACKPWN2017智能設備破解的黑客大咖們,都是標準的90後,雖然年輕,但智能設備破解的技術卻相當了得。
360UnicornTeam的單好奇,也是DEFCON歷史上最年輕的Speaker,他將表演NFC通信破解,通過搭建特殊“橋樑”,可以欺騙POS機和信用卡(各類RFID卡片),擴大NFC近距離非接觸刷卡的距離,在靠近別人的時候盜刷其信用卡。而360CERT團隊的王宇恆、肖雄將展示破解智能設備通信認證加密方式,在未主人經授權的情況下控制指定智能家居設備,如調轉攝像頭,獲取智能門鎖密碼等。
亮點三:前線安全研究人員帶來一手乾貨
既然是黑客們的嘉年華,乾貨當然更吸引人。此次HACKPWN2017,將邀請多位國內外網絡安全行業的安全研究人員及高校學者,分享他們在智能設備漏洞挖掘和安全防護上的觀點和措施。
來自VisualThreat公司的研發副總監鍾劍、台灣國立交通大學教授渡x浩志、浙江大學 USSLAB智能系統安全實驗室博士閆琛、上海交通大學密碼與計算機安全實驗室(LoCCS)博士劉慧,將帶來物聯網方面的前沿研究成果分享。
亮點四:前沿議題引領智能設備安全防護趨勢
技術代表着發展趨勢,智能設備安全防護的技術性更是不言而喻,HACKPWN2017的議題中,很多都是國內外最前沿的科技研究。區塊鏈技術作為當前最熱門的研究課題之一,將在HACKPWN2017被提及。
來自台灣交通大學的渡x教授將分享他對區塊鏈技術應用於互聯網安全防護的中的看法。他將通過比特幣在全球受到廣泛追捧説明區塊鏈技術的應用對於保護數據傳輸作用以及如何推廣到IoT網絡保護中。渡邊教授首次提出了為何現有的區塊鏈技術無法應用於保護IoT網絡,並且提出一種新的身份識別技術來解決這個問題。
亮點五:最新科研成果首次曝光
對於黑客們,最大的喜悦莫過於行業最新研究成果曝光,HACKPWN2017將滿足這一願望。浙江大學博士閆琛會分享他們在模態安全的感知攻擊上的最新研究成果。僅僅通過超聲波攻擊Apple Siri、Google Now等語音助手就可以不知不覺的發送短信、郵件、撥打電話、打開網頁,甚至直接在目標用户手機上植入木馬。閆琛將介紹他如何利webview漏洞獲取權限並提權完成這一系列操作。
作為亞太地區規模最大的國際性安全會議,中國互聯網安全大會(ISC 2017)已成功舉辦四屆,而HACKPWN2017也希望通過一系列趣味性的比賽吸引更多白帽子黑客專注於智能硬件和物聯網安全,幫助廠商發現並解決存在的漏洞,倡導安全無憂的智能生活。