北京时间10月24日,国际黑客大赛GeekPwn2016上海站·硅谷站如期举行。大赛现场,选手们凭借登峰造极的黑客技术,以及脑洞大开的创新思维,把一个个不可能完成的破解呈现在观众面前,展示了一系列前所未见的对抗模式和最前沿的黑客技术。
GeekPwn2016吸引了包括神奇小子Geohot,污分析理论提出者Dawn Song在内的58名分别来自中、美、俄、新加坡等国际顶级黑客参加中国上海和美国硅谷赛场,同步上演破解大戏。现场重磅项目频出,包括知名游戏引擎Valve Source、华为P9 Lite、PS4等众多与生活息息相关的软、硬件被黑客们以全新思路破解。
全场第一个演示就是来自美国的Stephen Chavez,虽然身患脑裂畸形,几乎不能说话、行走。但23岁的他已经拥有超过10年编程经验,擅长Linux、安全(Security)和多种编程语言,包括Java、Go、Python等,极致诠释了黑客精神是如何改变命运的。现场Chavez将价值八千美元的电动轮椅用Xbox 360控制了。
互动观众通过鼻子解锁手机
众多项目中技术含量最高的,当属华为P9 Lite手机的任意指纹解锁。来自美国加利福尼亚大学圣塔芭芭拉分校的Shellphish团队,突破了最新版本手机的最坚实防线——“指纹识别搭配TrustZone”。通过利用这些漏洞,可实现任意指纹及皮肤接触即可解锁华为P9 Lite手机。攻击者不仅能获得安全区中的敏感数据,还能直接进入支付等高权限场景,
来自美国的Amat Cama单枪匹马带来用于众多流行游戏的Valve Source引擎攻击,Amat Cama找到了Source游戏引擎可以任意代码执行的漏洞,他在不接触对方设备,不知道对方账号信息的情况下就可以侵入别人的电脑。Source引擎由Valve软件公司开发,广泛应用于多款主流游戏,如CS、反恐精英、绝地要塞等。据悉,该漏洞将影响数千万游戏玩家。
除了令人不可思议的破解演示,GeekPwn2016更吸引来了全球知名黑客及权威专家的参与。传奇黑客Geohot带着全新自动驾驶系统Comma One2亮相GeekPwn2016嘉年华现场。现场在崇尚技术与黑客精神的GeekPwn舞台上,Geohot以无人驾驶领域的“破局者”身份分享了他的人工智能梦。
GeekPwn2016的美国硅谷站,OpenAI人工智能科学家Ian Goodfellow和谷歌大脑研究员Alexey Kurakin分享了他们的发现——“对抗性图像”可以轻易骗过机器视觉。“麦克阿瑟天才奖”获得者、污点分析理论提出者、有着“计算机安全教母”之称的Dawn Song也首次分享了她从未公开过的针对“深度学习”的前沿攻防理论及技术,为专业安全界带来了未来的新思维。
GeekPwn2016创新地设置了前所未见的比赛模式。其中,在以往任何黑客大赛都从未出现过的:机器人特工挑战赛着实让所有现场眼前一亮。
现场,数位来自全国各地的机器人爱好者,带着他们的“钢铁侠”,在主办方设定的“办公场景”内让自己的机器人“偷偷”潜入,通过物理接触的方式获取电脑数据。
三年以来,超过百名极客选手参加了GeekPwn ,累计奖金池超过千万,选手发现的安全漏洞由GeekPwn统一提交给智能厂商,累计负责任披露过百个高危安全漏洞。