HACKPWN2017開幕 專註物聯網安全主題

中新網9月14日電 9月13日，2017HACKPWN破解秀暨物聯網安全論壇在北京召開。作為ISC2017的重點特色活動，HACKPWN是由全球頂尖黑客團隊與360集團旗下眾多安全團隊共同發起，在吸收國內外各安全峰會優點的基礎上，融入最新穎最有趣的各類智能硬體破解秀與破解賽，重金打造的基於物聯網安全的大型安全專題活動。

網路安全已經進入大安全時代。360集團首席安全官譚曉生在致辭中表示，消費級的物聯網產品在安全上比過去兩年有改進，但總體安全情況還需要重視起來，我們希望通過HACKPWN把好玩和有用相結合，通過活動幫助智能設備廠商找到和解決存在的漏洞，同時也希望加強民眾對智能設備的安全防範意識。本屆HACKPWN專註物聯網安全，邀請了來自不同國家地區的安全專家分享最前沿的物聯網安全議題，更有90後黑客們帶來精彩的智能設備破解秀，還有全球首個樂高主題CTF破解賽。

亮點賽事：全球首個樂高主題CTF破解賽

在本屆HACKPWN的互動環節中，黑客世界是一大亮點賽事。在一個由樂高構建的虛擬世界中，有火車站、遊樂園、食品工廠等各種城市基礎設施。參賽者需要組隊反擊「恐怖襲擊」，保護遊樂園、城市和工廠，在限定時間內通過線索追蹤到具體的恐怖襲擊目標。

本次破解挑戰賽中，三葉草安全小組Syclover率先破解樂高城市系統之後以40分位居榜首，來自平安科技(深圳)有限公司的戰隊Galaxy20分緊隨其後。主辦方介紹，第一輪破解比賽更考驗選手的綜合素質，三葉草安全小組以絕對優勢持續領先贏得本次樂高主題CTF破解賽的冠軍。

四大前沿議題

「給汽車網路請一位自動化的健康醫生」

目前的汽車網路安全測試方法通常手動執行，來自矽谷的連接汽車安全供應商VisualThreat研發副總監鍾劍介紹了第一款自動化汽車網路安全基準測試工具包，因此OEM可以快速輕鬆地識別其車輛中的安全漏洞。鍾劍介紹了測試的過程和心得，該工具在許多車輛中成功發現了許多嚴重的安全漏洞，此外，對流行的無人駕駛車型也進行了深度測試，並發現了嚴重的安全問題。

「誰來保護未來物聯網安全」

任何的數據保護方法解決不了未來安全領域的問題，例如勒索病毒和設備劫持攻擊，這個概念能夠解決那些安全問題。渡邊教授指出，下一個大事件應該是用區塊鏈來保護物聯網。但是現有的區塊鏈技術無法真正保護物聯網，因此渡邊教授提出了一種新的身份識別技術，可以用於未來的物聯網安全保護。

「智能家居平台設計應該躲避哪些坑」

供智能設備接入的智能家居平台通常會提供一套幫助設備開發的軟體開發工具包(SDK)，以及用於部署管理設備的相關的管理系統。上海交通大學密碼與計算機安全實驗室實驗室(LoCCS)軟體安全小組(GoSSIP)博士劉慧以國內某智能家居平台為例，介紹了智能家居平台設計及實現的關鍵因素，以及不正確的設計實現所能帶來的安全和隱私威脅。

「物聯網攻擊可以悄悄蒙上你的眼」

浙江大學USSLAB智能系統安全實驗室博士閆琛介紹，傳統的安全研究都是面向計算機及其網路中處理和傳輸的數字態信息，但對於物聯網來說，由於信息的來源多了對「物」(物理世界)的感知，信息的去向多了對「物」的控制，所以模擬態信息的安全問題尤為突出。他還演示了僅僅通過超聲波攻擊Apple Siri、Google Now等語音助手就可以不知不覺的發送簡訊、郵件、撥打電話、打開網頁，甚至直接在目標用戶手機上植入木馬。

三大破解秀

滿是乾貨的議題演講中間，來自360三大安全團隊的90後黑客穿插了精彩的破解秀環節。360UnicornTeam的單好奇，也是DEFCON歷史上最年輕的Speaker，表演了NFC通信破解，通過搭建特殊「橋樑」，欺騙POS機和信用卡(各類RFID卡片)，擴大NFC近距離非接觸刷卡的距離，在靠近別人的時候盜刷其信用卡。

而360CERT團隊的王宇恆、肖雄將展示破解智能設備通信認證加密方式，在未主人經授權的情況下控制指定智能家居設備，如調轉攝像頭，獲取智能門鎖密碼等。360Skygo團隊的李佳琳、李嘉豪，利用智能保險箱身份認證方式和通信過程存在的漏洞，遠程開啟保險箱；利用智能門鎖的結構缺陷，通過物理方法無破壞阻斷報警，並且實現開鎖。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！