央视新闻频道《新闻周刊》进行了“人’攻’智能,’守’卫安全”的专题报道,对10月24日举办的GeekPwn(极棒)2016白帽黑客嘉年华上海站进行详细解读。
报道中表示,近年来人工智能成为科技发展的趋势,应用领域越来越广泛,但智能系统的漏洞给大众带来诸多安全隐患。现阶段,补救方法都发生在危害产生后,像GeekPwn这样,通过主动出击找寻漏洞,则给行业带来新启发。
GeekPwn自举办来就推崇“以攻为防”的新网络安全观,主张攻防相互促进,动态平衡。在今年GeekPwn2016嘉年华的现场,来自美国的Shellphish团队,利用漏洞突破了华为P9 Lite最新版本手机的最坚实防线——“指纹识别搭配TrustZone”,现场观众通过鼻尖就实现了手机指纹解锁,不仅如此,通过这些漏洞,攻击者不仅能获得安全区中的敏感数据,还能直接进入支付等高权限场景。
观众通过鼻尖解锁手机
来自长亭科技的选手则通过攻击手机系统内核漏洞,成功获得华为畅享5的手机系统root权限,可以完全控制手机,替换手机开机画面、偷取短信照片。长亭科技的选手表示,此次发现的漏洞将影响华为、小米、魅族等品牌手机。
此外,智能设备厂商态度的转变也成为今年GeekPwn大赛的亮点,厂商不再将“白帽子”的破解视为“找茬”,而是与“白帽子”携手共同助力产品安全。许多国内知名厂商都在互动区展示自己在网络安全方面的新技术,有的厂商还在比赛结束后上台为选手颁奖。在破解项目完成后,华为立刻与主办方联系获得漏洞信息,并在官网发放安全通道供用户升级。
GeekPwn创办人和发起者,KEEN公司CEO,王琦
安全水平的提升,是一个动态的攻防博弈的过程。“理论上每一件智能产品都有存在漏洞的可能性,但漏洞被发现和消灭的越早,产品也就越安全。”GeekPwn的创办人和发起者,KEEN公司CEO,王琦表示。另外,在此次GeekPwn嘉年华上,来自国内、外的顶尖白帽黑客选手在现场展示了如远程控制机器人、破解Valve Source游戏引擎、成功越狱索尼PS4等多个破解项目。
发表评论