10月29日，央視新聞頻道《新聞周刊》進行了“人’攻’智能，’守’衛(wèi)安全”的專題報道，對10月24日舉辦的GeekPwn（極棒）2016白帽黑客嘉年華上海站進行詳細解讀。

報道中表示，近年來人工智能成為科技發(fā)展的趨勢，應用領域越來越廣泛，但智能系統(tǒng)的漏洞給大眾帶來諸多安全隱患?，F(xiàn)階段，補救方法都發(fā)生在危害產(chǎn)生后，像GeekPwn這樣，通過主動出擊找尋漏洞，則給行業(yè)帶來新啟發(fā)。

GeekPwn自舉辦來就推崇“以攻為防”的新網(wǎng)絡安全觀，主張攻防相互促進，動態(tài)平衡。在今年GeekPwn2016嘉年華的現(xiàn)場，來自美國的Shellphish團隊，利用漏洞突破了華為P9 Lite最新版本手機的最堅實防線——“指紋識別搭配TrustZone”，現(xiàn)場觀眾通過鼻尖就實現(xiàn)了手機指紋解鎖，不僅如此，通過這些漏洞，攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù)，還能直接進入支付等高權(quán)限場景。

（觀眾通過鼻尖解鎖手機）

來自長亭科技的選手則通過攻擊手機系統(tǒng)內(nèi)核漏洞，成功獲得華為暢享5的手機系統(tǒng)root權(quán)限，可以完全控制手機，替換手機開機畫面、偷取短信照片。長亭科技的選手表示，此次發(fā)現(xiàn)的漏洞將影響華為、小米、魅族等品牌手機。

此外，智能設備廠商態(tài)度的轉(zhuǎn)變也成為今年GeekPwn大賽的亮點，廠商不再將“白帽子”的破解視為“找茬”，而是與“白帽子”攜手共同助力產(chǎn)品安全。許多國內(nèi)知名廠商都在互動區(qū)展示自己在網(wǎng)絡安全方面的新技術(shù)，有的廠商還在比賽結(jié)束后上臺為選手頒獎。在破解項目完成后，華為立刻與主辦方聯(lián)系獲得漏洞信息，并在官網(wǎng)發(fā)放安全通道供用戶升級。

（GeekPwn創(chuàng)辦人和發(fā)起者，KEEN公司CEO，王琦）

安全水平的提升，是一個動態(tài)的攻防博弈的過程。“理論上每一件智能產(chǎn)品都有存在漏洞的可能性，但漏洞被發(fā)現(xiàn)和消滅的越早，產(chǎn)品也就越安全?！盙eekPwn的創(chuàng)辦人和發(fā)起者，KEEN公司CEO，王琦表示。另外，在此次GeekPwn嘉年華上，來自國內(nèi)、外的頂尖白帽黑客選手在現(xiàn)場展示了如遠程控制機器人、破解Valve Source游戲引擎、成功越獄索尼PS4等多個破解項目。

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。