真黑客·放胆破 2017 HACKPWN五大亮点火热来袭
9月11日至13日,亚太地区最大的安全盛会中国互联网安全大会(ISC2017)将在国家会议中心召开。2017HACKPWN破解秀暨物联网安全论坛也将在13日下午举行。届时,来自不同国家地区的安全专家将分享最前沿的物联网安全议题,更有黑客大咖表演精彩的智能设备破解秀。
HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。截止目前已成功举办两届,作为ISC的重点特色活动,目的是倡导万物互联时代安全无忧的智能生活,希望通过活动帮助智能设备厂商找到和解决存在的漏洞,同时也希望加强民众对智能设备的安全防范意识。
那么本届HACKPWN都有哪些亮点值得期待呢?小编带着第一手资料跟大家剧透一下!
亮点一:互动区三大烧脑游戏展现“黒客范儿”
既然是黑客们的狂欢节,那就得有“黑客范儿”。作为HACKPWN2017特色活动,互动区三个超级烧脑游戏,将是黑客大咖们展示超群智力和创造力的舞台。
爆闪时光参赛者只有一张电子胸卡,他们必须开动大脑运用各种数学、密码学知识破解胸卡按键,解锁酷炫灯光特效,赢得下一关参赛资格;密码宝箱游戏中参与者只有调动所有安全知识,解答出答题卡中的题目才能赢得开箱“钥匙”获取宝藏;而想要统治黑客世界,那就得在有限时间内控制住“黑客世界”的控制系统,成为操纵世界的“霸主”,“黑客世界”则是通过乐高将现实实景完美呈现,并依托安全CTF比赛的模式设置的一场全新视觉破解秀,参赛者分为3队,通过对“军事基地”、“城市”、“工厂”等区域的破解,控制坦克、流水线等设施完成赛题攻克,赢取高额大奖。
亮点二:智能设备破解秀成90后天下
如今,娱乐圈90后的小鲜花、小鲜肉层出不穷,黑客圈也是一样,90后的新生代们已经逐渐成长为安全圈的中流砥柱。即将参加HACKPWN2017智能设备破解的黑客大咖们,都是标准的90后,虽然年轻,但智能设备破解的技术却相当了得。
360UnicornTeam的单好奇,也是DEFCON历史上最年轻的Speaker,他将表演NFC通信破解,通过搭建特殊“桥梁”,可以欺骗POS机和信用卡(各类RFID卡片),扩大NFC近距离非接触刷卡的距离,在靠近别人的时候盗刷其信用卡。而360CERT团队的王宇恒、肖雄将展示破解智能设备通信认证加密方式,在未主人经授权的情况下控制指定智能家居设备,如调转摄像头,获取智能门锁密码等。
亮点三:前线安全研究人员带来一手干货
既然是黑客们的嘉年华,干货当然更吸引人。此次HACKPWN2017,将邀请多位国内外网络安全行业的安全研究人员及高校学者,分享他们在智能设备漏洞挖掘和安全防护上的观点和措施。
来自VisualThreat公司的研发副总监钟剑、台湾国立交通大学教授渡辺浩志、浙江大学 USSLAB智能系统安全实验室博士闫琛、上海交通大学密码与计算机安全实验室(LoCCS)博士刘慧,将带来物联网方面的前沿研究成果分享。
亮点四:前沿议题引领智能设备安全防护趋势
技术代表着发展趋势,智能设备安全防护的技术性更是不言而喻,HACKPWN2017的议题中,很多都是国内外最前沿的科技研究。区块链技术作为当前最热门的研究课题之一,将在HACKPWN2017被提及。
来自台湾交通大学的渡辺教授将分享他对区块链技术应用于互联网安全防护的中的看法。他将通过比特币在全球受到广泛追捧说明区块链技术的应用对于保护数据传输作用以及如何推广到IoT网络保护中。渡边教授首次提出了为何现有的区块链技术无法应用于保护IoT网络,并且提出一种新的身份识别技术来解决这个问题。
亮点五:最新科研成果首次曝光
对于黑客们,最大的喜悦莫过于行业最新研究成果曝光,HACKPWN2017将满足这一愿望。浙江大学博士闫琛会分享他们在模态安全的感知攻击上的最新研究成果。仅仅通过超声波攻击Apple Siri、Google Now等语音助手就可以不知不觉的发送短信、邮件、拨打电话、打开网页,甚至直接在目标用户手机上植入木马。闫琛将介绍他如何利webview漏洞获取权限并提权完成这一系列操作。
作为亚太地区规模最大的国际性安全会议,中国互联网安全大会(ISC 2017)已成功举办四届,而HACKPWN2017也希望通过一系列趣味性的比赛吸引更多白帽子黑客专注于智能硬件和物联网安全,帮助厂商发现并解决存在的漏洞,倡导安全无忧的智能生活。
HACKPWN2017官方网址:https://www.bagevent.com/event/808193