GeekPwn 2022聚焦前沿安全，為智能生活上好“鎖”

11月1日，以“讓智能更安全，讓安全更智能”為主題的GeekPwn 2022安全極客大賽落下帷幕。

當共享汽車(chē)被“免費”解鎖，智能汽車(chē)被遠程控制，在線(xiàn)視頻被竊聽(tīng)，我們的智能生活還安全嗎？如果將未發(fā)生的安全隱患提前演練，在危險到來(lái)前及時(shí)修復漏洞，智能生活是否會(huì )更美好？

11月1日，以“讓智能更安全，讓安全更智能”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年，GeekPwn也迎來(lái)全新升級，打造首個(gè)真實(shí)實(shí)況極客挑戰賽。在這場(chǎng)匯聚了全國頂尖極客的安全賽事上，來(lái)自光年虛擬化小分隊的《“越獄”——逃出虛擬機》項目，通過(guò)利用相關(guān)缺陷實(shí)現虛擬機逃逸，成功完成網(wǎng)安領(lǐng)域公認的高技術(shù)難度挑戰，以6.04分榮登G-TOP年度極客榜冠軍。本屆大賽匯集了全國16個(gè)頂尖安全極客團隊，選手們聚焦AI、車(chē)聯(lián)網(wǎng)、機器人、在線(xiàn)辦公等領(lǐng)域，挖掘生活中容易被忽略的安全隱患，給大眾智能生活敲響安全警鐘，讓行業(yè)、廠(chǎng)商保持警惕，助力產(chǎn)業(yè)健康穩固發(fā)展。

（GeekPwn 2022選手）

GeekPwn負責人、KEEN公司總經(jīng)理楊泉表示，“在GeekPwn的舞臺上，不論年齡、性別、職業(yè)、學(xué)歷，只要熱愛(ài)和擅長(cháng)發(fā)現網(wǎng)絡(luò )世界的安全隱患，發(fā)現產(chǎn)業(yè)智能與消費智能潛在的安全問(wèn)題，都能在賽場(chǎng)展示實(shí)力，為極客信仰而戰。”

聚焦車(chē)聯(lián)網(wǎng)安全，助力產(chǎn)業(yè)穩固發(fā)展

隨著(zhù)AI、大數據、云計算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的廣泛應用，智能網(wǎng)聯(lián)汽車(chē)、智能機器人、AI智能設備等在日常生活中隨處可見(jiàn)。賽場(chǎng)選手通過(guò)使用電腦劫持UWB通信智能機器狗、利用AI技術(shù)對抗AI、依據車(chē)架號生成汽車(chē)APP鑰匙等操作，提前預演相關(guān)智能產(chǎn)品潛在安全威脅。

在今年的極客舞臺上，6個(gè)汽車(chē)安全類(lèi)項目通過(guò)還原汽車(chē)攻破場(chǎng)景，警示公眾和廠(chǎng)商注意智能網(wǎng)聯(lián)汽車(chē)安全隱患。其中，TQL戰隊兩名選手帶來(lái)的《“共享”的汽車(chē)》項目，通過(guò)在云端針對租車(chē)平臺發(fā)起攻擊，內外場(chǎng)分工協(xié)作，僅用55秒就成功解鎖3輛目標車(chē)輛，實(shí)現從車(chē)內取出指定物品的目標，選手以無(wú)接觸技術(shù)手段成功解鎖汽車(chē)的硬核操作，也讓二人榮獲年度卓越極客。

（TQL戰隊現場(chǎng)演示無(wú)接觸解鎖汽車(chē)）

車(chē)聯(lián)網(wǎng)在提升智能駕駛水平和汽車(chē)駕駛體驗的同時(shí)，各類(lèi)網(wǎng)絡(luò )安全風(fēng)險也正加速向車(chē)聯(lián)網(wǎng)領(lǐng)域滲透。GeekPwn2022賽場(chǎng)上，極客選手利用未知缺陷攻入智能汽車(chē)、汽車(chē)的手機APP以及共享汽車(chē)租車(chē)平臺，其研究發(fā)現將更好地指導相關(guān)廠(chǎng)商修復漏洞，守護車(chē)主的人身及財產(chǎn)安全，進(jìn)而有效規避產(chǎn)業(yè)安全風(fēng)險，助力汽車(chē)產(chǎn)業(yè)健康安全發(fā)展。

全新升級實(shí)況攻防，引導公眾感知安全價(jià)值

GeekPwn2022通過(guò)近距離、沉浸式現場(chǎng)直播，為觀(guān)眾打造了一場(chǎng)技術(shù)性與觀(guān)賞性兼備的極客攻防盛宴。大眾不再以旁觀(guān)者，而是參與者、見(jiàn)證者的身份參與到賽事中，同時(shí)觀(guān)眾還能在線(xiàn)學(xué)習安全知識，了解到極客不為人知的另一面，并在此過(guò)程中意識到日常智能生活中存在的安全隱患。

隨著(zhù)混合辦公風(fēng)靡全球，在線(xiàn)會(huì )議、在線(xiàn)辦公、遠程辦公正成長(cháng)為新趨勢，一旦重要商務(wù)信息被竊聽(tīng)或是員工個(gè)人信息被泄露，將給當事人造成不可逆的損失。在《竊聽(tīng)風(fēng)云2022》項目中，極客選手通過(guò)連接與目標設備相同的網(wǎng)段，發(fā)起攻擊獲取root權限，不到幾分鐘便控制了VOIP話(huà)機，實(shí)時(shí)竊聽(tīng)商務(wù)會(huì )議話(huà)機視頻內容；《特洛伊文檔》項目則通過(guò)釣魚(yú)文檔這類(lèi)社會(huì )工程學(xué)攻擊，展示了日常辦公中存在的安全隱患，為職場(chǎng)人敲響安全警鐘。

此外，共享經(jīng)濟的盛行，使得日常生活中共享類(lèi)產(chǎn)品隨處可見(jiàn)?！侗挥夼某潆姽瘛讽椖繌碾娖寇?chē)使用者換電池需求出發(fā)，攻破共享電池換電柜，實(shí)現任意開(kāi)關(guān)柜門(mén)，給快遞員、外賣(mài)員這類(lèi)換電柜經(jīng)常性使用者帶來(lái)嚴重損失。GeekPwn賽場(chǎng)上相關(guān)項目的展示，將更好地促進(jìn)公眾安全意識的覺(jué)醒，在實(shí)況攻防之中切身感知安全的價(jià)值。

挖掘安全人才，鍛造網(wǎng)安新力量

在助力網(wǎng)安新力量成長(cháng)方面，GeekPwn正不斷通過(guò)挖掘安全人才，為信息安全行業(yè)輸送大量新鮮血液。GeekPwn創(chuàng )辦人、極棒大賽總策劃“大牛蛙”王琦表示“正是九年以來(lái)所有人的關(guān)注和支持，讓極棒可以為行業(yè)發(fā)展作出小小貢獻，也期待未來(lái)有更多的年輕極客加入極棒。”

本次GeekPwn2022賽場(chǎng)上，閃耀著(zhù)無(wú)數青年網(wǎng)安人的身影，清華大學(xué)NISL物聯(lián)網(wǎng)安全研究小組、2019最強大腦“全球腦王”、CTF賽事比賽選手等新生力量，都在這場(chǎng)關(guān)注智能安全的極客技術(shù)挑戰賽上一展風(fēng)采。專(zhuān)業(yè)評審團和技術(shù)顧問(wèn)也秉承極客準則，衡量項目技術(shù)研究與技術(shù)突破價(jià)值。

2019最強大腦“全球腦王”鄭林楷和算法競賽銀牌得主楊雅儒，通過(guò)《誰(shuí)動(dòng)了我的短信》項目，利用手機原生APP未知缺陷偽造手機號發(fā)送短信，讓觀(guān)眾了解到電信詐騙的危害，醉心科研與做網(wǎng)絡(luò )安全實(shí)驗的二人，在賽場(chǎng)上處亂不驚、堅持到底的信念感，也讓觀(guān)眾和在場(chǎng)專(zhuān)家了解到他們對網(wǎng)絡(luò )安全的熱情。

（選手鄭林楷和楊雅儒）

預演智能生活風(fēng)險，彰顯極客價(jià)值

作為與Pwn2Own、Defcon并稱(chēng)的全球三大信息安全賽事，GeekPwn自2014年創(chuàng )辦以來(lái)，已成功在北京、上海、澳門(mén)、香港和硅谷、拉斯維加斯等多地舉辦。通過(guò)預演安全威脅，負責任地披露數百個(gè)高危漏洞，GeekPwn以技術(shù)創(chuàng )新助力網(wǎng)絡(luò )安全生態(tài)建設，并通過(guò)不斷探索極客精神，守護智能安全生活。

一直以來(lái)，GeekPwn不斷升級，從關(guān)注前沿AI安全，到智能生活安全，再到關(guān)注產(chǎn)業(yè)安全，GeekPwn大賽始終行走在安全行業(yè)的最前線(xiàn)。GeekPwn賽場(chǎng)上誕生了無(wú)數個(gè)“世界第一”、“世界首個(gè)”、“全球唯一”的技術(shù)成果，在彰顯極客價(jià)值的同時(shí)，GeekPwn的社會(huì )價(jià)值也不斷被社會(huì )和權威機構認可。 2020年9月，《海南自由貿易港高層次人才分類(lèi)標準》 將GeekPwn獲獎團隊核心成員列為高層次人才類(lèi)別之一，平臺價(jià)值備受認可。

智能化產(chǎn)品已滲透到公眾衣、食、住、行等方方面面。GeekPwn通過(guò)為極客搭建一個(gè)展示自身價(jià)值的舞臺，探索信息安全技術(shù)存在的意義，構建起一個(gè)由極客、安全廠(chǎng)商、企業(yè)以及大眾構成的安全生態(tài)，筑牢智能生活安全防線(xiàn)。

未來(lái)，GeekPwn還將繼續探尋安全的價(jià)值，持續關(guān)注前沿安全議題，推動(dòng)網(wǎng)絡(luò )安全生態(tài)共建。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！