【ISC直擊】HACKPWN2017盛大(dà)開(kāi)幕,專注物(wù)聯網安全主題

發布日期:2017-09-14首頁 > 安全資(zī)訊

9月13日下(xià)午,2017HACKPWN破解秀暨物(wù)聯網安全論壇在國家會議中(zhōng)心召開(kāi)。作爲ISC2017的重點特色活動,HACKPWN是由全球頂尖黑客團隊與360集團旗下(xià)衆多安全團隊共同發起,在吸收國内外(wài)各安全峰會優點的基礎上,融入最新穎最有趣的各類智能硬件破解秀與破解賽,重金打造的基于物(wù)聯網安全的大(dà)型安全專題活動。

網絡安全已經進入大(dà)安全時代。360集團首席安全官譚曉生(shēng)在緻辭中(zhōng)表示,消費(fèi)級的物(wù)聯網産品在安全上比過去(qù)兩年有改進,但總體(tǐ)安全情況還需要重視起來,我(wǒ)們希望通過HACKPWN把好玩和有用相結合,通過活動幫助智能設備廠商(shāng)找到和解決存在的漏洞,同時也希望加強民衆對智能設備的安全防範意識。本屆HACKPWN專注物(wù)聯網安全,邀請了來自不同國家地區的安全專家分(fēn)享最前沿的物(wù)聯網安全議題,更有90後黑客們帶來精彩的智能設備破解秀,還有全球首個樂高主題CTF破解賽。

亮點賽事:全球首個樂高主題CTF破解賽

在本屆HACKPWN的互動環節中(zhōng),黑客世界是一(yī)大(dà)亮點賽事。在一(yī)個由樂高構建的虛拟世界中(zhōng),有火(huǒ)車(chē)站、遊樂園、食品工(gōng)廠等各種城市基礎設施。參賽者需要組隊反擊恐怖襲擊,保護遊樂園、城市和工(gōng)廠,在限定時間内通過線索追蹤到具體(tǐ)的恐怖襲擊目标。

hackpwn7.jpg

圖2:樂高主題CTF破解賽

本次破解挑戰賽中(zhōng),三葉草安全小(xiǎo)組Syclover率先破解樂高城市系統之後以40分(fēn)位居榜首,來自平安科技(深圳)有限公司的戰隊Galaxy20分(fēn)緊随其後。主辦方介紹,第一(yī)輪破解比賽更考驗選手的綜合素質,三葉草安全小(xiǎo)組以絕對優勢持續領先赢得本次樂高主題CTF破解賽的冠軍。

四大(dà)前沿議題

“給汽車(chē)網絡請一(yī)位自動化的健康醫生(shēng)”

目前的汽車(chē)網絡安全測試方法通常手動執行,來自矽谷的連接汽車(chē)安全供應商(shāng)VisualThreat研發副總監鍾劍介紹了第一(yī)款自動化汽車(chē)網絡安全基準測試工(gōng)具包,因此OEM可以快速輕松地識别其車(chē)輛中(zhōng)的安全漏洞。鍾劍介紹了測試的過程和心得,該工(gōng)具在許多車(chē)輛中(zhōng)成功發現了許多嚴重的安全漏洞,此外(wài),對流行的無人駕駛車(chē)型也進行了深度測試,并發現了嚴重的安全問題。

“誰來保護未來物(wù)聯網安全”

任何的數據保護方法解決不了未來安全領域的問題,例如勒索病毒和設備劫持攻擊,這個概念能夠解決那些安全問題。來自台灣國立交通大(dà)學的渡邊教授指出,下(xià)一(yī)個大(dà)事件應該是用區塊鏈來保護物(wù)聯網。但是現有的區塊鏈技術無法真正保護物(wù)聯網,因此渡邊教授提出了一(yī)種新的身份識别技術,可以用于未來的物(wù)聯網安全保護。

“智能家居平台設計應該躲避哪些坑”

供智能設備接入的智能家居平台通常會提供一(yī)套幫助設備開(kāi)發的軟件開(kāi)發工(gōng)具包(SDK),以及用于部署管理設備的相關的管理系統。上海交通大(dà)學密碼與計算機安全實驗室實驗室(LoCCS)軟件安全小(xiǎo)組(GoSSIP)博士劉慧以國内某智能家居平台爲例,介紹了智能家居平台設計及實現的關鍵因素,以及不正确的設計實現所能帶來的安全和隐私威脅。

“物(wù)聯網攻擊可以悄悄蒙上你的眼”

浙江大(dà)學USSLAB智能系統安全實驗室博士闫琛介紹,傳統的安全研究都是面向計算機及其網絡中(zhōng)處理和傳輸的數字态信息,但對于物(wù)聯網來說,由于信息的來源多了對“物(wù)”(物(wù)理世界)的感知(zhī),信息的去(qù)向多了對“物(wù)”的控制,所以模拟态信息的安全問題尤爲突出。他還演示了僅僅通過超聲波攻擊Apple Siri、Google Now等語音助手就可以不知(zhī)不覺的發送短信、郵件、撥打電(diàn)話(huà)、打開(kāi)網頁,甚至直接在目标用戶手機上植入木馬。