黑客大赛GeekPwn 2015落幕 清华团队获46万元大奖
10月25日,为期两天的国际黑客大赛GeekPwn 2015圆满落幕。本届GeekPwn(极棒)安全极客嘉年华包括智能软硬件挑战赛和极棒安全峰会两大内容。在10月24日的挑战赛现场,超过40款主流软硬件产品成为安全极客的攻破对象,其中清华大学网络与信息安全实验室选手的HTTPS 系列项目夺得46万元最大奖。
冠军团队摘得46万元大奖,被评为世界级研究
GeekPwn组委会进行了专业严谨的评选,公布最终优胜名单,为获奖选手颁发了奖杯和奖金。清华大学网络与信息安全实验室的走马,Godric,tsingfu的HTTPS 系列项目获得本届“黑客奥运会”最大奖,赢得46万元大奖。赵泽光@Team 509的智能路由大擂台 (TP-LINK 、D-Link 、mi、360)获得40万元奖金,长亭科技的系列项目获得32万元奖金。
GeekPwn 2015安全极客嘉年华颁奖典礼
选手攻破项目涉及众主流品牌
10月24日当天,时下流行的大疆无人机率先亮相,被选手成功攻破,实现远程劫持。智能手机方面,小米、华为、奇酷等品牌手机纷纷被选手攻破;360、小米、联想、D-link、TP-link等十个品牌路由器被攻破。此外,中国电信翼支付、盒子支付POS机、嘟嘟美甲、阿姨帮等产品和应用被选手发现未知漏洞,并成功演示攻破效果。
KeenTeam攻破iOS9.1,Root奇酷手机
作为GeekPwn 2015的压轴秀环节,Keen Team首席研究员陈良现场展示了在未越狱的情况下攻破苹果几天前刚发布的iOS 9.1,并成功远程劫持Safari浏览器,成功获得“受害者”的个人隐私信息。此外, Keen Team高级安全研究员Flanker演示了利用360奇酷手机系统漏洞获取Root权限,在用户不知情的情况下,随意向用户手机安装各种软件。据悉,这两个演示并非比赛,Keen Team已将漏洞提交给360安全应急响应中心,并已获得对方确认。
Keen Team Flanker
演示Root奇酷手机清华大学教授:极棒精神就是发现问题,让世界更完美
大奖团队的导师清华大学段海新教授说:“很多人觉得我们是挑刺的,认为我们的研究是针对某某厂商或者某个人,其实不是的。浙江大学以前的校长竺可桢曾经说过一句话,科学研究就是—只问是非,不计利害。”段海新教授称,极棒精神就是发现问题,让世界更完美。他认为,发现问题,本身等于解决了50%的问题。帮助厂商发现问题,让问题很快解决就是GeekPwn选手对学术界和工业界的贡献。
于旸:安全极客应该享受明星一样的待遇
GeekPwn评委于旸(网名TK教主)在颁奖典礼上说,希望全社会给予保护大众智能生活的安全极客门更多尊重和鼓励。他认为,从事安全研究工作的极客应该享受到和影视明星、体育明星一样的待遇,应该成为人们关注的焦点。
除了紧张刺激的挑战赛和纯技术干货的安全峰会,GeekPwn2015安全极客嘉年华还有黑客主题创意设计和科技化互动娱乐活动,为大众奉上了一场别具一格的黑客文化盛宴。
GeekPwn2015嘉年华获奖名单 | |
极棒一等奖 | |
选手 | 比赛项目 |
清华大学网络与信息安全实验室 走马 、Godric 、tsingfu | HTTPS Side Channel项目 |
HTTPS BREACH 攻击增强项目 | |
国内金融服务HTTPS项目 | |
赵泽光@Team 509 | 智能路由大擂台 (TP-Link、D-Link 、小米、 360) |
长亭科技 | 智能路由大擂台(Newifi) |
智能摄像头系列项目 (联想、 沃士达、 小蚁、 易视眼 、乔安、 凯聪、 中兴) | |
达派/威士POS机项目 | |
极棒二等奖 | |
选手 | 比赛项目 |
ABC | 最新安卓手机root项目 |
0ops | 智能路由大擂台(小米 、极路由) |
极棒优胜奖 | |
选手 | 比赛项目 |
riusksk | 最新拉卡拉收款宝项目 |
DroidSec.cn安卓安全中文站 | 长帝智能电烤箱项目 |
复旦大学系统软件与安全实验室 张源博士 | 中国电信翼支付项目 |
Gmxp | 大疆PHANTOM 3无人机项目 |
zhuliang | 盒子支付POS机项目 |
闻观行、曹琛 | 微插座项目 |
cnbragon、crackerzwx | 海尔SmartCare智能家居套装项目 |
无心喃呢、 eaglezhang 、momohc | 海尔SmartCare智能家居套装项目 |
Rabbit | Parrot无人机项目 |
丁羽@3251team | Lenovo ThinkPad X240项目 |
奇酷手机指纹验证项目 | |
0ops | 微票儿支付系统项目 |
阿姨帮充值系统项目 | |
嘟嘟美甲充值系统项目 | |
一号店通过银联/支付宝付款项目 | |
谢君 | 最新Broadlink智能设备项目 |
相关文章
- 1条评论
- 可难软酷2022-05-31 12:59:59
- 取Root权限,在用户不知情的情况下,随意向用户手机安装各种软件。据悉,这两个演示并非比赛,Keen Team已将漏洞提交给360安全应急响应中心,并已获得对方确认。Keen Team Flanker演示Root奇酷手机清华大学教授:极棒精神就是发现问题,让世界更完美大奖团队的导师清华大学