智能马桶会被恶作剧控制变成“音乐喷泉”、智能电视可能被用来插播一段“爱情表白”,智能眼镜可能变成“窃听风云”的帮凶、智能汽车控制系统被修改……
7月15日,由国内顶尖安全团队Keen Team主办,XCon安全焦点峰会协办的“全球首个关注智能生活安全极客嘉年华”暨GeekPwn(极棒)启动新闻发布会现场通过展示预告了三个月后到来的极客秀活动。
“即便是最优秀的程序员用最优秀的工程方法,制造出的系统或者设备也会存在安全问题,更何况我们身边这些越来越快速工业化生产、多数核心技术并不掌握在我们手里、片面只强调用户体验忽略安全研发的智能设备。这些设备一旦安全漏洞爆发并被恶意利用,甚至危及用户生命。谁知道下一次特斯拉是不是会半路被恶意紧急制动?”碁震(上海)云计算科技有限公司创始人兼CEO、Keen Team安全研究团队负责人王琦表示,在智能设备时代大潮滚滚而来的当下,对其安全问题的重视已经刻不容缓。
(Keen Team 创始人王琦GeekPwn极客嘉年华现场演讲)
在此目的推动之下,首届GeekPwn(极棒)安全极客嘉年华将在10月24日于北京正式举行,该活动由中国唯一在国际顶级安全赛事Pwn2Own夺冠的安全研究团队Keen Team发起并主办,协办方是国内最具国际安全技术影响力的安全会议XCon安全焦点技术峰会。这将是全球首个关注智能设备安全问题的极客技术展示交流活动,同时也是中国目前唯一具有世界级水平的大型安全活动。
事实上,智能家居、可穿戴设备、智能手机很快将在人们的生活中无孔不入。据调查机构eMarketer数据,2012年全球智能手机保有量为10亿部,今年,这个数字已经猛增为17.5亿部。此外,特斯拉汽车、谷歌眼镜、运动手环等智能设备也早已经不只是极客们的新玩具,每个普通人都触手可及,“不出5年,形形色色的智能设备将普及到生活的方方面面。” 国内信息安全界资深专家、腾讯“玄武”安全实验室负责人于旸(网名“TK”)说。
该活动获得微软、谷歌、腾讯、联想、华为等国内外知名国际化企业热情支持,提供智能设备供极客自由“破坏”。活动以极客发现智能设备安全问题的形式,推动提高产品安全性和设备创新。一旦在活动中发现了设备的安全性问题,按照规则,主办方和参与活动的选手会第一时间报告给厂商,并提供相应的修复建议供厂商尽快修复问题,安全问题的细节也不会对外公开透露,做到对厂商负责任的信息披露。
GeekPwn(极棒)采取“只出目标和规则,不出具体题”的活动方式,极客可以自由选择智能设备以任意方式进行安全性测试。智能设备的种类也很广泛,大到特斯拉智能汽车,小到谷歌眼镜、智能马桶,而包括华为、联想、小米、锤子等国产手机、智能手环也将纷纷亮相,“大胆”面对极客们的攻击。
“在此,我要向主动申请参加的设备厂商致以深深的敬意!只要是智能设备必然存在安全问题,这是行业基本常识。就像Windows系统一样,没有问题的系统是不可能的,比居心不良者更早发现问题才是关键。安全永远是在更利的矛和更坚的盾交错前进中实现的动态系统,不存在任何武器都攻不破的金钟罩。” GeekPwn组委潘柱廷顾问说,“参会的厂商们尽到了行业领头羊的责任和义务,以自身的实验促进了所有智能设备厂商安全意识的提升,是高度社会责任感和追求极致产品精神的最好体现。我们相信只有更利的矛才能铸就更坚的盾!参会厂商的勇于接受挑战的新安全观、新质量观、新服务观为智能设备行业发展开了个好头,是其他厂商做了表率作用。当一个品牌的手环被攻破时,并不意味着不安全,而是意味着这样的问题其他厂家同样存在,甚至更严重。在GeekPwn上取胜的选手是极棒的,在GeekPwn上勇于参与的设备厂商也同样是极棒的。这就是我们把GeekPwn中文名取义极棒的原因。”
此次GeekPwn(极棒)主办方Keen Team在今年3月于温哥华举行的国际顶级安全赛事Pwn2Own上连续攻破苹果和微软最新系统,获得比赛双料冠军。这也是继去年自日本东京Pwn2Own Mobile 2013中成功攻破苹果iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加Pwn2Own并且两次均夺冠的专业安全研究队伍,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
业内人士认为,GeekPwn(极棒)安全极客嘉年华以主办方强大的技术实力作为依托,又汇集了国内外最权威最顶级的技术专家组成评委及顾问团,其中包括:连续四次获得全球计算机漏洞挖掘年度白金获得奖得主的唯一华人吴石Rock509,夺得微软全球安全挑战最高奖的唯一华人于旸Tombkeeper,第一个在国际最高级安全学术会议NDSS发表研究成果的韦韬Keithcool,谷歌Chrome安全保护机制奠基人Chris,亚洲唯一连续三次获得世界顶级安全赛事Pwn2Own冠军的KEEN团队主攻手陈良,第一个中国人iOS越狱团队盘古主力徐昊Windknown,首个并多次入围全球Defcon CTF总决赛圈的清华大学蓝莲花团队领队诸葛建伟,多次夺得全球最权威防病毒测试AVTest第一名的安天实验室的创始人肖新光Seak等等,无疑是国内极客领域最高级别的对话。更重要的是,GeekPwn(极棒)安全极客嘉年华以全民极客狂欢的方式推动整个智能设备行业前行,真正的引领了小众领域的极客精神变成了改变世界的力量。
|