GeekPwn2022安全极客大赛圆满收官- 工业快报

11月1日，以“让智能更安全，让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。今年，GeekPwn也迎来全新升级，打造首个真实实况极客挑战赛。在这场汇聚了全国顶尖极客的安全赛事上，来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目，通过利用相关缺陷实现虚拟机逃逸，成功完成网安领域公认的高技术难度挑战，以6.04分荣登G-TOP年度极客榜冠军。本届大赛汇集了全国16个顶尖安全极客团队，选手们聚焦AI、车联网、机器人、在线办公等领域，挖掘生活中容易被忽略的安全隐患，给大众智能生活敲响安全警钟，让行业、厂商保持警惕，助力产业健康稳固发展。

GeekPwn负责人、KEEN公司总经理杨泉表示，“在GeekPwn的舞台上，不论年龄、性别、职业、学历，只要热爱和擅长发现网络世界的安全隐患，发现产业智能与消费智能潜在的安全问题，都能在赛场展示实力，为极客信仰而战。”

在今年的极客舞台上，6个汽车安全类项目通过还原汽车攻破场景，警示公众和厂商注意智能网联汽车安全隐患。其中，TQL战队两名选手带来的《“共享”的汽车》项目，通过在云端针对租车平台发起攻击，内外场分工协作，仅用55秒就成功解锁3辆目标车辆，实现从车内取出指定物品的目标，选手以无接触技术手段成功解锁汽车的硬核操作，也让二人荣获年度卓越极客。

（TQL战队现场演示无接触解锁汽车）

车联网在提升智能驾驶水平和汽车驾驶体验的同时，各类网络安全风险也正加速向车联网领域渗透。GeekPwn2022赛场上，极客选手利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台，其研究发现将更好地指导相关厂商修复漏洞，守护车主的人身及财产安全，进而有效规避产业安全风险，助力汽车产业健康安全发展。

此外，GeekPwn2022通过近距离、沉浸式现场直播，为观众打造了一场技术性与观赏性兼备的极客攻防盛宴。

随着混合办公风靡全球，在线会议、在线办公、远程办公正成长为新趋势，一旦重要商务信息被窃听或是员工个人信息被泄露，将给当事人造成不可逆的损失。在《窃听风云2022》项目中，极客选手通过连接与目标设备相同的网段，发起攻击获取root权限，不到几分钟便控制了VOIP话机，实时窃听商务会议话机视频内容；《特洛伊文档》项目则通过钓鱼文档这类社会工程学攻击，展示了日常办公中存在的安全隐患，为职场人敲响安全警钟。

如今，共享经济的盛行，使得日常生活中共享类产品随处可见。《被愚弄的充电柜》项目从电瓶车使用者换电池需求出发，攻破共享电池换电柜，实现任意开关柜门，给快递员、外卖员这类换电柜经常性使用者带来严重损失。GeekPwn赛场上相关项目的展示，将更好地促进公众安全意识的觉醒，在实况攻防之中切身感知安全的价值。

在助力网安新力量成长方面，GeekPwn正不断通过挖掘安全人才，为信息安全行业输送大量新鲜血液。GeekPwn创办人、极棒大赛总策划“大牛蛙”王琦表示“正是九年以来所有人的关注和支持，让极棒可以为行业发展作出小小贡献，也期待未来有更多的年轻极客加入极棒。”

本次GeekPwn2022赛场上，清华大学NISL物联网安全研究小组、2019最强大脑“全球脑王”、CTF赛事比赛选手等新生力量，都在这场关注智能安全的极客技术挑战赛上一展风采。专业评审团和技术顾问也秉承极客准则，衡量项目技术研究与技术突破价值。

据悉，2019最强大脑“全球脑王”郑林楷和算法竞赛银牌得主杨雅儒，通过《谁动了我的短信》项目，利用手机原生APP未知缺陷伪造手机号发送短信，让观众了解到电信诈骗的危害，醉心科研与做网络安全实验的二人，在赛场上处乱不惊、坚持到底的信念感，也让观众和在场专家了解到他们对网络安全的热情。

文章内容来自网络，如有侵权，联系删除、联系电话：023-85238885