GeekPwn 2019黑客大赛现场纪实

GeekPwn2019 现场盛况

刚刚，在魔都上海喜玛拉雅中心大观舞台，五周年·第十届 GeekPwn（极棒）国际安全极客大赛落下战幕。在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

在这里，黑客不再只是电脑前的神秘身影，而是舞台上耀眼的明星。

继 2017 年之后，“名嘴”黄健翔再次担任极棒大赛主持人。胸前挂着“无极胸卡”的黄老师面对我们的黑客选手，自然少不了一番调侃。

一天的比赛下来，黑客带来了哪些新技术、新破解与演示？主持人黄健翔有没有学上一招二式？马上带你到现场一探究竟！

众“黑”云集，星光熠熠

GeekPwn 大赛作为已经举办了十届的老牌安全极客大赛，汇聚了顶尖的安全高手，强大的组委阵容“独步天下”。

在开场的致辞中，大赛顾问、腾讯公司副总裁丁珂回顾了 GeekPwn 自第一届起发现培养安全人才，向安全圈输出了大批安全技术骨干力量，到赛事本身不断求新，在消费电子、智能家电、机器人、AI、大数据等领域的安全贡献。GeekPwn 坚持初心又力求不断突破，变得更加包容。

第二届 CAAD CTF 机器视觉对抗挑战重装来袭

我还是我，世界上最好的 AI 也这么认为吗？

在一阵热闹非凡的开场之后，主持人黄健翔揭开了第一个挑战项目的神秘面纱：CAAD CTF 图像对抗样本攻防挑战赛。

这是 GeekPwn 于 2018 年联合谷歌大脑的 Alexey Kurakin、苹果公司的 Ian Goodfellow 以及美国加州大学伯克利分校计算机系教授宋晓冬共同发起的、聚焦人工智能领域安全攻防研究的比赛项目。

比赛中，六支战队利用一个图像对抗样本同时让三个开源分类器出错，这显示出选手的对抗攻击具有通用性。

清华大学 TSAIL 团队成功让 Clarifai 人脸识别系统把黄健翔的照片识别为“美国第一女儿”伊万卡·特朗普。虽然系统自身对这一判断也不是很有“信心”，但根据比赛规则选手完成了挑战。

试想，如果通过智能监控系统监测到伊万卡正在登机的场景实际上可能是黄健翔在踢球，那么如此脆弱的安保机制着实还不如人类来的可靠呢。

根据现场积分，TSAIL、BioSec、GWZ928 分获第一、第二、第三名。

用一张 A4 纸实现在 AI 眼中消失不见的攻击挑战

人类的隐身梦想能在 AI 时代实现吗？

来自腾讯安全平台部的 Hiding Cat 团队、来自清华大学 NISL 实验室的 NISLer 团队以及来自清华大学 SAIL 的 TSAIL 团队三支战队都成功利用一张对抗样本图像，成功实现了在 YOLOv3 目标检测系统的“隐身”。系统无法“看出”眼前的人。

三支战队都在一米处实现了隐身，由于 TSAIL 战队使用的图像尺寸最小（14cm*14cm），因此根据评分规则获得第一名。HidingCat、Nisler 位列二、三。

“CAAD 隐身挑战”是本次大赛的趣味项目，但其实这背后隐藏的安全风险可能并不有趣。一旦坏人利用了目标检测算法存在的“漏洞”进行隐身攻击，可能会造成不必要的人员或者财务损失。至少，在歌神演唱会抓到的逃犯可能就不会有那么多了。

首个基于真实通用云环境的安全挑战赛，覆盖全路径攻击与防御

虚拟时代，人人上云。有人在守护云端的我们吗？

GeekPwn 云安全挑战赛的六支战队，在比赛现场展开了一场“云端马拉松”。

这是由 GeekPwn 联合腾讯安全云鼎实验室举办的全球首个基于真实云环境复原的云安全攻防挑战。赛题环境采用了最主流的云平台开源组件，结合云鼎实验室云攻防靶场黑科技，构建出一个真实完整的全栈云工作环境。

4 个难度级别，16 道难度不同的赛题，覆盖从云上租户应用安全、虚拟化和容器安全、云平台服务和高防数据环境等不同的应用场景。

来自上海交通大学的 0ops 战队率先突破 9 道赛题，累计得分 2210 分，获得第一名，复旦白泽和 r3kapig 分列二、三。Nu1L、清华大学紫荆花战队与浙江大学 AAA 获得优胜奖。

不靠肉眼、自制设备、十分钟找出房间中所有针孔摄像头的挑战

如果反偷拍很容易，那就不需要上极棒的舞台了

从酒店、民宿、卫生间、再到公共交通，偷拍成了街头巷尾的话题，但是反偷拍的有效手段却寥寥无几。

GeekPwn 联合 RC2 反窃密实验室发起的“隐私保护之反偷拍挑战赛”，要求选手通过自制工具寻找房间的偷拍摄像头，希望通过这样的比赛项目降低“反偷拍”的技术门槛，赋予人人“反偷拍”的能力。

由于比赛在要求选手准确识别出摄像头的同时还要求避免干扰、不能识别错。最后，所有参赛选手均没有达到比赛要求的最低得分，没有团队获奖。

首个青少年机器特工挑战赛，挑选未来的英雄

当这代黑客老了，能保护我们的黑客新星在哪里？

千万不要小瞧了这些只有十来岁的小朋友。他们自制机器人要在现场完成“特工任务”。

今年，这群参加 GeekPwn 与优必选联合举办的首届“青少年机器特工挑战赛”的选手，是 GeekPwn 赛场中年龄最小的选手们。但他们用百分之百的热情，甚至在比赛前一夜通宵达旦地在场地测试，为现场观众带来了精彩的表现。

一等奖被 KO 战队的王正杰和猴赛雷队的凌深杰摘得，二等奖花落石狮市石光中学@蔡一铭队和 Rachel"s Great Robot 战队的朱容嫣，石狮市第一中学@黄思瀚队和 WIN 队的陈天泽荣获三等奖。

一种利用未知安全漏洞的新型 HTTPS 劫持攻击挑战

手机干净、网站安全、网络加密，为何我的密码还是丢了？

来自清华-奇安信联合研究中心的郑晓峰、沈凯文、张明明、王郁、孔子乔，成功将同一局域网内的 HTTPS 网站二维码劫持，并劫持邮箱获取邮箱密码。

几位选手甚至在评委喊比赛开始几秒内就完成了挑战，而更令人惊讶的是，这竟然是一种无法被受害者察觉的攻击。凭借高难度的技术挑战，获得 150000 元奖金，团队再次入选 GeekPwn 名人堂。

一种针对多种类型指纹识别系统的全新自动化破解演示

我只是喝了杯水，为什么他们就打开了我的手机？

来自腾讯安全玄武实验室的陈昱带来的演示项目简直比《碟中谍》还紧张刺激！

陈昱在 20 分钟倒计时结束时，完成了他要挑战的“克隆指纹”。他以屏幕图像采集技术和指纹雕刻技术，复制并制作受害者的假指纹，成功解锁采用超声波、电容、光学等不同指纹验证技术的两台考勤机和三部手机。

在紧张比赛中，我们的主持人也做了一次神助攻。比赛现场，选手不小心将“指模”掉在了一团漆黑的地上，而眼疾手快的主持人成功帮助选手找回，选手最终顺利完成比赛。

选手自创的针对不同指纹识别技术的指纹残迹图像处理算法，能够实现多种指纹活体检测绕过。更令人惊讶的是攻击流程全自动，最快仅需十分钟便可完成。

一种利用未知安全漏洞针对知名网络设备的攻破挑战

我是怎么看到假新闻的？

来自韩国的三名安全研究员 Gyengtak Kim、Jeongun Baek、Sanghyuk Lee 利用思科路由器未知安全漏洞，将现场主持人连接的网站进行了 DNS 劫持。导致现场打开的是正常网页却出现了“黄健翔整容”的假新闻。

一种利用未知安全漏洞针对多款安卓手机的攻击挑战

坏人是怎么知道我的定位信息？

来自腾讯安全移动安全实验室的韩紫东和韩景维利用三个主流品牌手机中的未知安全漏洞，在手机中自动安装运行 APP，可以获取手机的 GPS 位置信息。

一种利用多个未知安全漏洞针对流行品牌企业级网关的攻击挑战

办公室“上帝视角”：为什么我上班时看的股票信息被别人知道了

来自安恒信息安全研究院 Pentes7eam 团队的乐清小俊杰、w0lfzhang 利用未知安全漏洞，可获得 D-Link DI 系列全版本企业级网关最高权限，监控用户的网络行为。比赛现场选手通过控制网关获得了“受害者”黄健翔浏览的股票信息。赛后主办方会将漏洞提交给产品厂商进行修复。

一种利用未知安全漏洞进行入侵的新型办公系统攻击挑战

散会后，为什么每个演讲者的电脑都被入侵了？

来自长亭科技的选手挑战利用 MAXHUB 无线投屏设备未知安全漏洞，成功远程控制其他投屏电脑拍摄并获取用户照片。选手还演示了获得平板电视的 root shell，截屏并获取图片。

一种利用未知安全漏洞控制智能音箱的多路径攻击挑战

深夜，怪声与投票

来自三零卫士木星安全实验室的伍智波和周坤通过利用三个未知安全漏洞远程控制飞利浦智能音箱播放内容，不仅在现场控制音响投票，还令音响播放出惊悚声音：谁是最好的语言？智能音箱也有意见？

一种针对手机应用程序账号认证的绕过攻击演示

我只是开了一个手机热点，为什么我的账号都被盗了？

武影 AIoT 安全团队的瘦和炜唯现场演示了利用账号认证的漏洞，攻击并登录多款 APP 账号，获取被攻击者账号中的隐私数据。这个缺陷影响范围很广，但是尚没有得到足够关注与重视。

一种全新的利用互联网通用协议未知缺陷的攻击演示

坐在咖啡厅、打开笔记本就能让世界上最流行的网站瘫痪吗？

来自清华-奇安信联合研究中心的李伟中、沈凯文、郑晓峰、郭润、王垚、王郁、陈夏润，仅通过一台低配置电脑和低带宽网络，利用 CDN 的通用实现缺陷，控制 CDN 向目标站点发起大规模 DDOS 攻击。成功展示了如何“坐在咖啡厅、打开笔记本就能让世界上最流行的网站瘫痪”！

一种针对主流工控设备的攻击演示

极棒的舞台有多黑？伸手不见五指？

来自三零卫士木星安全实验室的伍智波和周坤本次比赛中展示了一种针对主流工控设备的攻击演示。利用未知安全漏洞远程控制工控系统，只需几分钟即造成断电，现场灯光突灭。此项目为演示项目。

一场利用多个未知漏洞控制大型园区智能系统的攻击演示

全区监控、智慧大屏、智能停车，智慧园区为何沦为游乐场

来自无踪安全实验室的 Mike、CytQ、m 分享了智慧园区中监控管理系统、停车管理系统、智慧大屏管理系统存在安全问题，演示了控制摄像头与控制大屏内容。

场内高潮迭起

场外精彩不断

我们从紧张的比赛中抽离出来，到以“极客嘉年华”著称的 GeekPwn 外场转一转吧！

GeekPwn2019 的胸卡“无限手套”——通过结识新朋友、答题、参与公益集市等方式便可以点亮指定的灯。

闯关点亮你的胸卡！

“急”客厕所——在破解密码的盆友们可还真不少呢。

现场真是酷到炸裂！

解锁现场之腾讯安全：

解锁现场之华为终端安全：

解锁现场之百度安全：

解锁现场之 OPPO 安全：

解锁现场之小米安全：

解锁现场之京东安全：

“少年黑客公益计划”——GeekPwn联合看雪、电子工业出版社、盘古、安恒将进行公益售卖，所得全部款项将用于为需要科技器材、科普教育的青少年提供帮助，点燃他们的科技梦想，助力孩子们拥有“极棒”的未来！

还有丰富的互动挑战让你在现实生活中当一回侦探：

至此，本届 GeekPwn 大赛正式落下帷幕。

其实，GeekPwn 大赛没有一次是“圆满落幕”的。这背后的波折与坎坷，比赛的悬而未决与登台的风险难关......都是为了让大家看到不一样的世界，为了赋予每一个 1024 更深刻的内容，GeekPwn 一次次选择打破自己，在痛苦的过程中重塑。

在大赛开幕时，极棒活动发起创办人、KEEN 公司 创始人兼 CEO 王琦这样说：我们不是预言家，我们承认数字化世界带来的美好，也承认数字化世界带给我们的不美好。无论选手在这个舞台上成功与否，我们都抱以热烈掌声。因为他们每一个人都在帮助我们消灭生活中的“不完美”。

2020.10.24，我们约不约？

声明：本文来自GeekPwn，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。