10月29日,央視新聞頻道《新聞周刊》進行了“人’攻’智能,’守’衛安全”的專題報道,對10月24日舉辦的GeekPwn(極棒)2016白帽黑客嘉年華上海站進行詳細解讀。
報道中表示,近年來人工智能成為科技發展的趨勢,應用領域越來越廣泛,但智能系統的漏洞給大眾帶來諸多安全隱患。現階段,補救方法都發生在危害產生后,像GeekPwn這樣,通過主動出擊找尋漏洞,則給行業帶來新啟發。
GeekPwn自舉辦來就推崇“以攻為防”的新網絡安全觀,主張攻防相互促進,動態平衡。在今年GeekPwn2016嘉年華的現場,來自美國的Shellphish團隊,利用漏洞突破了華為P9 Lite最新版本手機的最堅實防線——“指紋識別搭配TrustZone”,現場觀眾通過鼻尖就實現了手機指紋解鎖,不僅如此,通過這些漏洞,攻擊者不僅能獲得安全區中的敏感數據,還能直接進入支付等高權限場景。
觀眾通過鼻尖解鎖手機
來自長亭科技的選手則通過攻擊手機系統內核漏洞,成功獲得華為暢享5的手機系統root權限,可以完全控制手機,替換手機開機畫面、偷取短信照片。長亭科技的選手表示,此次發現的漏洞將影響華為、小米、魅族等品牌手機。
此外,智能設備廠商態度的轉變也成為今年GeekPwn大賽的亮點,廠商不再將“白帽子”的破解視為“找茬”,而是與“白帽子”攜手共同助力產品安全。許多國內知名廠商都在互動區展示自己在網絡安全方面的新技術,有的廠商還在比賽結束后上臺為選手頒獎。在破解項目完成后,華為立刻與主辦方聯系獲得漏洞信息,并在官網發放安全通道供用戶升級。
GeekPwn創辦人和發起者,KEEN公司CEO,王琦
安全水平的提升,是一個動態的攻防博弈的過程。“理論上每一件智能產品都有存在漏洞的可能性,但漏洞被發現和消滅的越早,產品也就越安全。”GeekPwn的創辦人和發起者,KEEN公司CEO,王琦表示。另外,在此次GeekPwn嘉年華上,來自國內、外的頂尖白帽黑客選手在現場展示了如遠程控制機器人、破解Valve Source游戲引擎、成功越獄索尼PS4等多個破解項目。
京公網安備 11010502049343號