HACKPWN 2017盛大开幕 专注物联网安全主题

2017-09-15 10:08:08 来源:TechWeb 热度:
9月13日下午,2017HACKPWN破解秀暨物联网安全论坛在国家会议中心召开。作为ISC2017的重点特色活动,HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。
 
 
 
360集团首席安全官谭晓生致辞
 
网络安全已经进入大安全时代。360集团首席安全官谭晓生在致辞中表示,消费级的物联网产品在安全上比过去两年有改进,但总体安全情况还需要重视起来,我们希望通过HACKPWN把好玩和有用相结合,通过活动帮助智能设备厂商找到和解决存在的漏洞,同时也希望加强民众对智能设备的安全防范意识。本届HACKPWN专注物联网安全,邀请了来自不同国家地区的安全专家分享最前沿的物联网安全议题,更有90后黑客们带来精彩的智能设备破解秀,还有全球首个乐高主题CTF破解赛。
 
亮点赛事:全球首个乐高主题CTF破解赛
 
在本届HACKPWN的互动环节中,黑客世界是一大亮点赛事。在一个由乐高构建的虚拟世界中,有火车站、游乐园、食品工厂等各种城市基础设施。参赛者需要组队反击恐怖袭击,保护游乐园、城市和工厂,在限定时间内通过线索追踪到具体的恐怖袭击目标。
 
乐高主题CTF破解赛
 
本次破解挑战赛中,三叶草安全小组Syclover率先破解乐高城市系统之后以40分位居榜首,来自平安科技(深圳)有限公司的战队Galaxy20分紧随其后。主办方介绍,第一轮破解比赛更考验选手的综合素质,三叶草安全小组以绝对优势持续领先赢得本次乐高主题CTF破解赛的冠军。
 
四大前沿议题
 
“给汽车网络请一位自动化的健康医生”
 
目前的汽车网络安全测试方法通常手动执行,来自硅谷的连接汽车安全供应商VisualThreat研发副总监钟剑介绍了第一款自动化汽车网络安全基准测试工具包,因此OEM可以快速轻松地识别其车辆中的安全漏洞。钟剑介绍了测试的过程和心得,该工具在许多车辆中成功发现了许多严重的安全漏洞,此外,对流行的无人驾驶车型也进行了深度测试,并发现了严重的安全问题。
 
“谁来保护未来物联网安全”
 
任何的数据保护方法解决不了未来安全领域的问题,例如勒索病毒和设备劫持攻击,这个概念能够解决那些安全问题。来自台湾国立交通大学的渡边教授指出,下一个大事件应该是用区块链来保护物联网。但是现有的区块链技术无法真正保护物联网,因此渡边教授提出了一种新的身份识别技术,可以用于未来的物联网安全保护。
 
“智能家居平台设计应该躲避哪些坑”
 
供智能设备接入的智能家居平台通常会提供一套帮助设备开发的软件开发工具包(SDK),以及用于部署管理设备的相关的管理系统。上海交通大学密码与计算机安全实验室实验室(LoCCS)软件安全小组(GoSSIP)博士刘慧以国内某智能家居平台为例,介绍了智能家居平台设计及实现的关键因素,以及不正确的设计实现所能带来的安全和隐私威胁。
 
“物联网攻击可以悄悄蒙上你的眼”
 
浙江大学USSLAB智能系统安全实验室博士闫琛介绍,传统的安全研究都是面向计算机及其网络中处理和传输的数字态信息,但对于物联网来说,由于信息的来源多了对“物”(物理世界)的感知,信息的去向多了对“物”的控制,所以模拟态信息的安全问题尤为突出。他还演示了仅仅通过超声波攻击Apple Siri、Google Now等语音助手就可以不知不觉的发送短信、邮件、拨打电话、打开网页,甚至直接在目标用户手机上植入木马。
 
三大破解秀
 
满是干货的议题演讲中间,来自360三大安全团队的90后黑客穿插了精彩的破解秀环节。360UnicornTeam的单好奇,也是DEFCON历史上最年轻的Speaker,表演了NFC通信破解,通过搭建特殊“桥梁”,欺骗POS机和信用卡(各类RFID卡片),扩大NFC近距离非接触刷卡的距离,在靠近别人的时候盗刷其信用卡。
 
而360CERT团队的王宇恒、肖雄将展示破解智能设备通信认证加密方式,在未主人经授权的情况下控制指定智能家居设备,如调转摄像头,获取智能门锁密码等。360Skygo团队的李佳琳、李嘉豪,利用智能保险箱身份认证方式和通信过程存在的漏洞,远程开启保险箱;利用智能门锁的结构缺陷,通过物理方法无破坏阻断报警,并且实现开锁。

责任编辑:吴一波

相关推荐

“新三网”一网打尽

随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通

无锡:该不该啃“三网融合”这张“画饼”

近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融

英特尔:聚焦三网融合与物联网

与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车

三网融合带来持续性机会

得益于2009年3G投资的拉动,通信设备行业的企业普遍实现了业绩高增长,在金融危机中独树一帜。在诸多业内人士看来,虽然2010年国内通信行业投资同比会有所下滑,但通信设备行业高景气度的状况仍会持续。实际上,在三网融合和物联网逐步推进的背景下,通信行业将迎来更好的发展机会。网络基础设施建设、内容提供和网络整合三大领域的发展机会将逐渐涌现,从而给电信网络运营商、通信设备提供商和信息内容提供商等子行业龙头企业带来巨大的发展空间。今年一季度投资缩减根据日前工信部公布的“一季度电子信息产业固定资产投资情况及分行业完成情况”显示,在电子信息制造业的各个细分行业中,只有