8月16日,2018(第五届)中国网络安全技术对抗赛(以下简称“对抗赛”)在北京国家会议中心成功举办。对抗赛由中共中央网络安全和信息化委员会办公室指导,国家互联网应急中心(CNCERT/CC)主办,百度、阿里巴巴、腾讯、360公司联合主办,中国科学院信息工程研究所技术支持。
对抗赛围绕着网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网(IoT)产品、工业互联网等领域开展,设立网络安全引擎比赛、人工智能安全夺旗赛、攻防实战对抗赛、智能安全破解挑战赛、PC安全夺旗赛五个赛区。作为全方位体现技术实力的信息安全竞赛形式之一,智能安全破解挑战赛(PwnGames)由腾讯安全组织实施,吸引了来自中科院、清华大学、中国海洋大学、长亭科技、看雪论坛、杭州安恒、腾讯安全移动安全实验室等国内知名高校、企业的安全研究团队同场竞技,被破解目标紧跟时下大热的研究领域,呈现了一场高质量的破解秀。
国内顶尖研究团队齐聚 智能摄像头、智能面膜、蓝牙自行车锁皆被破
本次破解赛上,参赛者研究发现并利用其中的漏洞,现场完成对比赛目标的攻击,实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞,但必须包含至少一个未公开的产品漏洞。
路由器作为当前家庭必备的网络设备,连接着众多的电脑、手机和智能家居设备,一直是遭受黑客攻击的重灾区,为此,设备厂商采用多种方法对路由器进行加密。来自中国科学院信息工程研究所的研究人员展示了如何利用漏洞获得路由器root控制权限;揆安网络科技有限公司的安全团队在本次破解大赛中展示了如何破解一款智能网关、进而控制接入局域网的智能灯泡。
智能摄像头、网络摄像机的破解在本次大赛上同样看点十足,来自看雪论坛、清华大学360企业安全联合研究中心、长亭科技等研究人员通过不同的方式完成对当前市场上特定品牌的智能摄像头/网络摄像机的破解,如利用缓冲区溢出实现远程任意代码执行、进而控制智能摄相机。由于智能摄像头与用户隐私密切相关,其漏洞更应引起用户和生产厂商高度重视。
腾讯移动安全实验室带来的破解蓝牙自行车锁展示,通过利用未公开漏洞,成功解锁蓝牙自行车智能锁。此外,杭州安恒带来的针对智能面膜的破解,也吸引了在场安全专家的高度关注。同时KEEN公司CEO王琦、腾讯安全移动安全实验室负责人李伟、腾讯安全反病毒实验室负责人马劲松三位安全专家对选手表现做了点评。
值得一提的是,各支参赛团队破解展示完毕后,第一时间将漏洞提交至厂商,并提供一些安全建议和解决思路,与各家厂商携手,共同为万物互联时代的安全作出努力。
CNCERT首次引入破解赛 助力智能产品安全升级
据了解,本届中国网络安全技术对抗赛是自2014年举办以来,首次引入破解赛这一竞赛类型,希望以此促进网络安全整体防护能力提升,维护国家网络安全。腾讯安全相关负责人表示,破解赛更加贴近用户和厂商,在智能设备快速普及的当前,既能让用户直观的感受网络漏洞与自身安全的密切关系,提高公众安全意识,更能有效地协助产商发现产品的安全隐患,提升安全性能。
腾讯安全以旗下七大专注安全技术研究的顶尖实验室为能力基础,在世界范围内的信息安全竞赛上曾斩获众多荣誉。作为亚洲最早参加Pwn2Own世界黑客大赛安全的研究团队,在2016年Pwn2Own比赛上,腾讯安全科恩实验室就与腾讯电脑管家团队一起组成腾讯安全Sniper战队,摘取了华人首个“世界破解大师”;此后,腾讯安全科恩战队在Mobile Pwn2Own 2016再次获得“Master of Pwn(世界破解大师)奖杯,成为全球首支蝉联“世界破解大师“称号的安全研究团队;在MobilePwn2Own 2017比赛中,腾讯安全科恩战队再度登顶,将第三座“Master of Pwn(世界破解大师)”奖杯收入囊中。
除此之外,腾讯安全还和全球首个智能生活的安全极客大赛——GeekPwn(极棒)长期合作,致力于打造全球最具创意及才华的安全极客平台,通过技术创新助力安全生态建设。
伴随着破解赛的不断深入开展,“安全团队发现漏洞——厂商迅速响应——双方合力修复”正在成为网络安全领域极具代表性的价值释放路径,也将进一步推动中国网络安全行业良性发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。