世界级黑客GeekPwn大赛演绎澳门风云

5月12日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落幕,来自全球的知名白帽黑客各展神通,在“黑客奥运会”的现场,包括主流路由器、防黑客保险箱等智能软硬件问题被逐一展示,安全极客再次向世界展示他们的才华。

“黑客叔叔”玩坏防黑客保险箱

p0tt1

比赛现场,选手们对各智能设备的破解展示,可谓花样频出。“誓要玩坏各种智能与不智能的保险箱”的“黑客叔叔p0tt1”将各种保险箱玩弄于股掌之间,不仅劫持了“SAFEOK防黑客保险箱”的密码,还能将其改造成“闹钟”——“特定时间不起床,就可能钱财不保。”

顶级黑客大赛难度级别的项目现身

GeekPwn

曾经在另一个世界黑客大赛Pwn2Own夺冠的团队也现身GeekPwn大赛,最新微软产品Surface Pro 4成为他们的炫技道具,展示了真实世界中高级持续性威胁攻击APT技术:通过利用Windows和Adobe的漏洞,来自腾讯电脑管家攻防小组的选手可以完全控制Surface——“黑客”给受害者发送了一个恶意的pdf文件,当受害者打开这个pdf文件,Surface摄像头在现场拍摄的影像即被上传到“黑客”的电脑。据团队成员邓欣介绍,他们在项目中用到的内核漏洞通杀所有windows操作系统。

路由器漏洞导致用户手机失控 现场照片被上传到攻击者电脑

长亭科技

在上午的比赛中,去年GeekPwn2015比赛上的大奖选手长亭科技演示了思科路由器、小米路由器、华为路由器的攻破。根据现场演示,安卓手机在连接了有漏洞的路由器后,在使用正规软件市场下载应用时,正规的软件便会被替换为植入了木马的后门恶意程序,使得攻击者可以调用手机摄像头拍照摄像,现场拍摄的照片实时被上传到攻击者的电脑,并投射在大屏幕。

GeekPwn携手厂商共同打造智能生活的安全新生态

GeekPwn

GeekPwn大赛创办人,KEEN公司的CEO王琦表示: GeekPwn所推崇的,是安全极客能够通过才华和技术形成创造的力量,从而产生出更多改变世界的奇思妙想。

举办三届来,GeekPwn每年都有重量级的安全研究成果涌现,业内人士评论,GeekPwn的创新和突破挑战方面已经走在了世界前列,基于“负责任地漏洞披露原则”,GeekPwn会将漏洞提交给厂商,帮助他们提升产品安全。

上一篇:GeekPwn:电脑管家团队1秒攻破surface pro4 曾两次夺得世界黑客大赛单项冠军

下一篇:亚信安全发现勒索软件新变种 Word文档成为导火索