近日，為期兩天的國際黑客大賽GeekPwn 2015圓滿落幕。本屆GeekPwn(極棒)安全極客嘉年華包括智能軟硬件挑戰(zhàn)賽和極棒安全峰會兩大內(nèi)容。在10月24日的挑戰(zhàn)賽現(xiàn)場，超過40款主流軟硬件產(chǎn)品成為安全極客的攻破對象，其中清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室選手的HTTPS 系列項目奪得46萬元***獎。

冠軍團隊摘得46萬元大獎，被評為***研究

GeekPwn組委會進行了專業(yè)嚴謹?shù)脑u選，公布最終優(yōu)勝名單，為獲獎選手頒發(fā)了獎杯和獎金。清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室的走馬，Godric，tsingfu的HTTPS 系列項目獲得本屆“黑客奧運會”***獎，贏得46萬元大獎。趙澤光@Team 509的智能路由大擂臺 (TP-LINK 、D-Link 、mi、360)獲得40萬元獎金，長亭科技的系列項目獲得32萬元獎金。

選手攻破項目涉及眾主流品牌

GeekPwn 2015安全極客嘉年華頒獎典禮

10月24日當天，時下流行的大疆無人機率先亮相，被選手成功攻破，實現(xiàn)遠程劫持。智能手機方面，小米、華為、奇酷等品牌手機紛紛被選手攻破;360、小米、聯(lián)想、D-link、TP-link等十個品牌路由器被攻破。此外，中國電信翼支付、盒子支付POS機、嘟嘟美甲、阿姨幫等產(chǎn)品和應(yīng)用被選手發(fā)現(xiàn)未知漏洞，并成功演示攻破效果。

KeenTeam攻破iOS9.1，Root奇酷手機

作為GeekPwn 2015的***秀環(huán)節(jié)，Keen Team***研究員陳良現(xiàn)場展示了在未越獄的情況下攻破蘋果幾天前剛發(fā)布的iOS 9.1，并成功遠程劫持Safari瀏覽器，成功獲得“受害者”的個人隱私信息。此外， Keen Team高級安全研究員Flanker演示了利用360奇酷手機系統(tǒng)漏洞獲取Root權(quán)限，在用戶不知情的情況下，隨意向用戶手機安裝各種軟件。據(jù)悉，這兩個演示并非比賽，Keen Team已將漏洞提交給360安全應(yīng)急響應(yīng)中心，并已獲得對方確認。

[[154128]]

Keen Team Flanker 演示Root奇酷手機

清華大學(xué)教授：極棒精神就是發(fā)現(xiàn)問題，讓世界更***

大獎團隊的導(dǎo)師清華大學(xué)段海新教授說：“很多人覺得我們是挑刺的，認為我們的研究是針對某某廠商或者某個人，其實不是的。浙江大學(xué)以前的校長竺可楨曾經(jīng)說過一句話，科學(xué)研究就是—只問是非，不計利害。”段海新教授稱，極棒精神就是發(fā)現(xiàn)問題，讓世界更***。他認為，發(fā)現(xiàn)問題，本身等于解決了50%的問題。幫助廠商發(fā)現(xiàn)問題，讓問題很快解決就是GeekPwn選手對學(xué)術(shù)界和工業(yè)界的貢獻。

于旸：安全極客應(yīng)該享受明星一樣的待遇

GeekPwn評委于旸(網(wǎng)名TK教主)在頒獎典禮上說，希望全社會給予保護大眾智能生活的安全極客門更多尊重和鼓勵。他認為，從事安全研究工作的極客應(yīng)該享受到和影視明星、體育明星一樣的待遇，應(yīng)該成為人們關(guān)注的焦點。

除了緊張刺激的挑戰(zhàn)賽和純技術(shù)干貨的安全峰會，GeekPwn2015安全極客嘉年華還有黑客主題創(chuàng)意設(shè)計和科技化互動娛樂活動，為大眾奉上了一場別具一格的黑客文化盛宴。