破解挑戰一“Pwn”到底 GeekPwn2018大獎評選塵埃落定

10月24日至25日，GeekPwn2018國際安全極客大賽在上海舉行。經歷了24日緊張激烈的技術比拼和項目挑戰，大賽來到了第二個比賽日。選手們通過不同的技術手段實現了對比賽項目中智能設備及網絡設備的攻破。極棒大賽頒獎儀式在所有項目結束后進行，表彰選手們在本屆大賽中的精彩表現。其中f1yyy@長亭科技憑借VMware虛擬機逃逸、清華大學T3JRC團隊憑借DNS劫持、伏宸安全實驗室團隊憑借指紋硬件加密U盤破解分別被授予“極棒名人堂團隊”獎。

此次GeekPwn2018以人“攻”智能為主題，近百名全球頂尖安全極客來到上海的舞臺展示最前沿的信息安全技術。大會旨在通過預演潛在風險、拓寬安全思維、幫助智能設備更加安全地問世、協助人工智能健康成長。GeekPwn所代表的安全極客們正在通過不倦的努力，為人們提供安全的智能生活。

極限破解挑戰繼續，安全極客帶來精彩分享

在中小企業及家庭網絡生活中，網絡設備安全的重要性不言而喻。針對網絡設備的攻擊是GeekPwn舞臺上的傳統挑戰項目，在此次GeekPwn大賽上，四組選手對不同品牌的多款網絡設備發起了挑戰。

explorer_z@長亭科技利用緩沖區溢出漏洞遠程獲取群輝DS115j NAS系統的最高權限；軒轅SRG@VARAS利用漏洞分別獲得思科、D-Link兩個品牌路由器的shell；李澤@看雪智能硬件小組利用命令注入，緩沖區溢出等漏洞遠程獲取友華通信光貓的shell；而來自韓國的兩位選手則利用NETGEAR路由器安全漏洞獲取了設備最高權限。正如前幾年于GeekPwn舞臺上發現的漏洞一樣，這些漏洞將繼續反饋給各廠商，以進一步修復和改進設備的安全性。

騰訊安全移動安全實驗室選手成功完成“黑客屋挑戰賽“

智能設備的普及為我們的日常生活提供了諸多便利，然而目前市面上主流的智能設備的安全性并不完全值得信賴。在“黑客屋挑戰賽”上，來自騰訊安全移動安全實驗室的兩位選手通過互聯網對“黑客屋”里的智能音箱、智能攝像頭、掃地機器人等一系列智能設備遠程發動全面入侵，通過誘導用戶點擊一個惡意短信鏈接，利用多款設備漏洞逐一滲透并獲取了內網中智能設備的控制權限。

來自騰訊安全移動安全實驗室團隊的另一組選手則利用一系列智能門鎖存在的安全漏洞，在不接觸用戶手機不接入用戶WiFi的情況下，成功遠程打開豪力士、奧哲美、優點等三款智能門鎖；而來自小豬礦主團隊的選手利用一系列設備漏洞演示了從智能音箱中植入木馬和誘騙用戶點擊鏈接兩種攻擊入口，進一步攻破內網其他設備，獲取了喜馬拉雅小雅AI音箱、tenda ac18路由器、hisilicon攝像頭等智能設備的最高權限，使用所有設備進行挖礦。此次極棒大賽舞臺上選手們針對一系列智能設備的攻破展示再一次為智能生活的安全性敲響了警鐘，同時也提醒廣大智能設備軟硬件廠商引起對于安全漏洞的重視。

獎項頒布，安全極客沖擊最高榮譽

所有比賽項目進行完畢，GeekPwn2018為所有參與比賽項目的優秀團隊及選手舉行了頒獎儀式。命題挑戰賽，IYSWIM、OWLET、TSAIL分別取得CAAD CTF大賽的前三名；“數據追蹤挑戰賽“經過線上賽的激烈角逐，成績排名前六的戰隊脫穎而出，憑借著優異表現，EATWOLF和小安團隊獲得并列第一名，cavemaster則獲得第三名。

機器特工挑戰賽的八支參賽隊伍自主設計的機器人經過激烈比拼，來自美國的OP-USA戰隊獲得第一名，斬獲了15.5萬人民幣的獎金，阿凡達團隊獲得第二名，第三名則由本次極棒大賽唯一一支高中生戰隊玖_死_壹_生團隊獲得。人類史上首個去除馬賽克的項目“GAN掉馬賽克挑戰賽”經過十輪線上賽，第一名是來自中國海洋大學水下視覺實驗室的選手杜昂昂，獲得1.024個比特幣；騰訊安全移動安全實驗室也憑借著”黑客屋挑戰賽“上的優異表現成功獲獎。

極棒比賽項目全體選手合影

破解挑戰賽項目，f1yyy@長亭科技憑借VMware虛擬機逃逸項目獲得極棒名人堂榮譽及最佳技術獎，總計獎金45萬元；清華大學T3JRC團隊憑借DNS劫持入選極棒名人堂，獲得獎金25萬元；伏宸安全實驗室憑借梁信科技（DM）PD061 USB3.0指紋硬件加密U盤破解，獲得名人堂榮譽以及極客精神獎，獎金累計16萬元；小豬礦主團隊憑借著對多款智能設備的破解榮獲最佳展示獎。

而在其它破解項目挑戰項目表現優異的團隊均獲得優勝獎，如AMC團隊利用OPPO R17手機操作系統漏洞，通過安裝一個惡意APP用高權限調用其它組件，繞過私密相冊身份驗證而實現破解。

經過為期兩天的技術挑戰，比拼以及分享，GeekPwn2018國際安全極客大賽已經落下帷幕，選手們帶來了精彩的黑客技術展示，為觀眾獻上了最前沿的安全技術盛宴。如今已經是GeekPwn走過的第五個年頭，五年以來，極棒一直努力打造最前沿的人工智能與專業安全的技術平臺，匯聚全球頂尖安全極客，消滅了數百個嚴重安全威脅漏洞。未來，極棒也將繼續致力于推動AI安全的發展，為未來的智能生活安全提供更大的助力。