GeekPwn 2020 | 1024*7=1 – 作者:GeekPwn-安全小百科

如果黑客是一种职业，应该如何去定义？

10月24日，在 GeekPwn 2020 国际安全极客大赛上，GeekPwn 大赛发起创办人王琦（大牛蛙）给出了他的答案：

“黑客不应该是黑色的，也不应该是神秘的，极棒一直强调既不神化黑客，也不放大威胁。黑客其实像医务工作者一样，通过提前发现漏洞来避免问题。黑客可以用自己的好奇心去发现未知的缺陷，可以用自己的责任感去吹响提醒的号角，可以用自己的能力和行动去勇敢扶危渡厄。”
和现实生活中的医务工作者、警察、消防员一样，黑客也在网络空间中逆行，维护网络世界乃至现实世界的安全。所以，在2020年这个特殊的年份，GeekPwn 大赛的主题定为“极有担当，无畏逆行”，号召有担当的白帽黑客们一路同行。

1024，七年，始终如一

今年是GeekPwn连续举办的第七年。从2014年的“放肆玩”到2020年的“极有担当，无畏逆行”，变的是时间、场地，不变的是始终怀有热爱和热血的极客们。他们用自己的技术和担当，一次次向不同的设备、协议、服务发起挑战，预演安全问题，预警风险，同时也将极客精神发挥到极致。如果你也到了现场，或者看了直播，你一定很熟悉那些戴着口罩的脸庞，虽然辨不出身份和姓名，但他们眼中都闪着同样的光。

GeekPwn 历届精彩花絮混剪

“今年的极棒项目更接地气了。”

这是“最强大脑”主持人蒋昌建老师时隔两年再次回到 GeekPwn 舞台，并了解到GeekPwn 2020各个项目背景后发出的感叹。不论是看得见的无人机、汽车、保险箱，还是看不见却又随处都有应用的5G、4G、AI技术，都与人们的生活息相关，而其中的安全问题，更应当提前预警和防范。因此，今年的极棒项目覆盖了多个新基建场景或日常生活场景，更贴近大众生活，希望让每个人都离安全更近一步。这，其实也是极棒一直以来坚持的理念。

“我希望，不仅要和观众一起见证极客精神与安全的碰撞，还要与 GeekPwn 的评委们共同解读项目的影响与意义，让观众更加了解每个比赛项目与日常生活的关联，提升安全意识；也敦促厂商修复漏洞、改进技术，提供更安全的产品和服务。”一番话，道出了评委们的心声，道出了每一届极棒坚守的初心。

音乐响起，开场视频伴随着光影变幻，开启了一场极客专属的盛宴。在这个所见即所得的舞台，每个团队都将在20-30分钟内展示或挑战不同的技术或设备。失败与成功都是变数，毕竟所有的技术都要经历真实环境的考验。10月24日当天，二十几个项目在紧张的节奏中接连上场。如果你还意犹未尽，就一起来回顾当天的高光时刻吧。

一副口罩，让选手在摄像头前变身蒋昌建？

在现场，选手戴上自制口罩，欺骗人脸识别售货机的摄像头，被识别成蒋昌建，成功取货。在另一轮比赛中，选手戴上口罩，被识别成马斯克，成功让人脸识别ATM机“吐钱”。不同战队戴上不同口罩，一一挑战目标人物蒋昌建，让蒋老师现场直呼作为名人被“冒充”的无奈。能实现这样的效果，自然不是一般的口罩。在这些口罩表面，都粘有特殊处理过的图片。选手需根据主办方提供的目标人物，用AI技术处理图片，进而骗过人脸识别算法。比赛现场特别准备了具有人脸识别功能的售货机和ATM机，分别使用白盒算法与黑盒算法，还设置不同关卡，加大了难度。如此设置并非刁难选手，而是为了通过实战演练，让选手发现更多的人工智能的安全隐患，从而推动人工智能的健康发展。经过三轮挑战，由清华大学和北京大学联合组成的动动动动弦团队，以3783的总得分获得本项赛事的第一名，海棠初白团队获得3754分，以29分的微弱差距排名第二，AFMask、TSAIL团队分别获得比赛的第三名和第四名。

极棒现场观众的手机都调到了飞行模式？

在当天上午的第三个展示项目中，主持人蒋昌建多次号召全场观众将手机调为飞行模式，以便选手确认攻破目标。安恒海特实验室的信心、古起仁、钟文洁三位研究人员利用多款微基站的漏洞控制设备，并控制在该微基站设备下的移动设备通信，实现对网页的劫持，读取到蒋昌建老师现场指定的一串极具意义的数字。在验证环节，看到完全一致的两组数字，蒋老师难掩激动，也回顾了这串数字背后的故事。这是一个展示项目，而由于微基站设备漏洞有极高风险，相关漏洞已经在第一时间向相关监管部门上报。

绕过X光安检仪检测，箱包里存在的隐秘角落

能扫描出违禁物品的X光安检仪在生活中很常见，广泛应用于地铁站、火车站、机场、海关、大型会议等，用于保障公共安全。然而，如果有一天危险物品能在X光机下隐身，被人带到各种公共场合，那我们的生活是否还会如此平静？在 GeekPwn 2020 现场，选手浮士德利用未知安全漏洞，使箱包里的危险物品绕过了X光机检测，藏进了“隐秘的角落”。由于相关漏洞可能造成较大影响，主办方已及时向相关机构报告。

如果自动驾驶很容易“致盲”……

自动驾驶汽车的传感器，就像车的眼睛，如果视线被干扰，会出现什么状况呢？在自动驾驶汽车雷达干扰的改进攻破方法展示项目中，选手吴潍浠尝试四次，最终两次成功对自动驾驶汽车的雷达进行干扰，使其无法识别障碍物、不能自动刹车，完成了挑战。项目相关漏洞已经在今年4月份提交给厂商，目前正在修复。所以这个项目在GeekPwn的比赛现场主要作为展示，旨在提醒相关厂商关注自动驾驶车辆的安全问题。选手也因其展现出的执着与沉稳，赢得了GeekPwn 2020“极客精神奖”。

引入了智慧农业，为什么还会颗粒无收？

无人机，相信大家都很熟悉了，而用于农业领域的植保无人机因体积更大、操作更专业且关乎农业经济发展，所以一旦出现安全问题，可能造成更严重后果。来自TQL（清华-奇安信联合研究中心）钱钇冰、侯勤胜、孔宪梓、刘跃在极棒的现场短时间内成功攻击连接到云端的植保无人机控制平台，直接控制户外的植保无人机执行任意飞行指令。

黑客之路从这里开始

培养黑客从娃娃抓起，GeekPwn的舞台上不仅有大家熟悉的面孔，也有新生力量。GeekPwn 历来注重培养未来的人才解决未来的安全问题。所以，GeekPwn 2020特设“少年黑客马拉松大赛”，面向9-16岁的中小学生，希望能激发他们对信息安全的兴趣，培养他们的极客思维。经过边场赛3小时的激烈角逐，“二中心58hacker小分队”的何瑞、李佳蓁从十支战队中脱颖而出，并登上主舞台，在3分钟内成功破解赛题，还原了明文信息“CJDLXYRJNS”（代表诗句：采菊东篱下，悠然见南山），摘取这项挑战赛的桂冠。蒋昌建老师在现场的一番互动与鼓励，也让所有参赛的小选手激动不已。相信明年，在GeekPwn的舞台上会有更多勇敢少年的身影。

让老司机变成“马路杀手”，只需一个远程指令？

来自银基Tiger-Team的吴明和陈华江现场模拟如何利用一款汽车后装OBD设备的云端逻辑漏洞，对正在低速行驶的汽车进行远程攻击。最终两位参赛选手成功完成挑战，两度让汽车熄火、无法行驶。据现场评委介绍，这类攻击是盲攻击，任何安装此款OBD设备的汽车都会受到影响。不过用户也无需过于担心，因为熄火攻击只有在汽车时速低于25km的状态下才会生效，且赛后极棒主办方已及时向相关厂商通报漏洞，提醒厂商尽快修复。

“我上班很忙，下班就爱挖漏洞”

来自成都二进制安全兴趣小分队的参赛选手willJ蒋洪伟、CView胡可奇利用某主流办公软件的安全漏洞发起攻击，在主持人蒋昌建老师不知情的情况下成功打开了主持人的电脑摄像头，拍下主持人照片，录下主持人的浏览动作和文件内容，并将文件内容发送至选手电脑，最终成功完成挑战。蒋老师在采访中得知，选手白天上班很忙，但下班后坚持挖洞，不禁一阵感叹。这段回答也让观众们会心一笑。对于极客来说，热爱可抵岁月漫长。

电动汽车，免了油费，还能免电费吗？

来自腾讯Blade Team的选手在获得了评委指定车辆的车架号码之后，利用未知安全漏洞成功盗取了内场评委手机中的充电桩账户余额，为自己的车免费充电。从获取车架号码到充电成功并扣费，整个过程仅用了约5分钟。让主持人和评委都不禁感慨攻破之快、效果之直观。

没有人愿意成为AI换脸技术的受害者

—— 这是真的？—— 这是假的吧？—— 这个我也不知道是真是假，因为我不认识这个人啊……在这场比赛的现场，蒋老师看到屏幕上出现的不同图片和视频，逐渐开始迷惑。这其实是一场不考验人眼，只考验AI技术的比赛。从初赛约70支队伍中脱颖而出的五支战队利用AI算法与技术，对主办方提供的真假混合的图像、视频进行识别；同时利用AI技术现场制作换脸视频和图像，互相识别、攻防。经过激烈的比拼，最终来自清华大学计算机系和瑞莱智慧公司的TSAIL团队以1450分赢得冠军。作为极棒CAAD的专项赛，虚假人脸AI识别大赛不仅考察选手“识假”的能力，还考察选手“造假”的能力。在比赛的初赛阶段，主办方还考察了选手利用AI技术“无中生有”的能力。通过这种以赛代练的方式，更好地解决人工智能技术的发展带来的新的社会安全问题，让人工智能技术更好地为人类服务。

2020年了，究竟还有没有安全的智能摄像头？

—— 哎呀，我美丽的背影！在“远程控制智能摄像头”的项目中，蒋老师发出了这样的惊呼。本项挑战中，凤凰解码(Phoenix Decoder) 战队的李浩然、杨彦、王嘉磊、刘恺铮、凌振、杨明利用摄像头通信协议的漏洞，远程攻破了位于北京和上海比赛现场的智能摄像头，并调取了摄像头的实时监控画面。在主持人加大难度之后，也成功让摄像头旋转并拍到了现场画面。

摄像头向来与个人隐私密切相关。这场比赛中选手利用的漏洞与技术与以往不同，但实现的效果依然相同。摄像头安全问题层出不穷，消费者能做的是选择更“成熟“、安全的厂商。而更重要的，是厂商能重视安全问题，提升产品安全性能。

听说这里停车可以免费？

TQL（清华-奇安信联合研究中心）的钱钇冰、马振邦、徐绘凯、刘跃在极棒的现场利用停车收费系统云端平台的接口漏洞，远程攻破了几十公里外的某个停车场收费系统。选手获取到指定车牌信息后，在一分钟内就完成了攻击，随后让停放了一天的车辆不缴费即可开出停车场。

“如果你看到这行字，说明攻击已成功”

在 GeekPwn 现场，远翱战队的满柯宇、钱志云、郑镐东、杨秋实、沈凯文、郑晓峰成功实施DNS攻击，劫持了域名，使得移动设备的网络受到影响，将原本的网址劫持到了伪造的页面上。

比赛中主要使用了侧信道攻击，让原本经过多年发展和研究已经很安全的DNS受到攻击的影响。这项创新研究论文被计算机安全领域顶级学术会议CCS收录，技术细节将于今年年底公布。

谁改了我的用电数，还断了我的电？

在比赛中，来自无踪安全实验室的曾颖涛、李海粟利用物联网设备常用的lora协议的漏洞，进而攻破智能电表。他们在现场修改了智能电表在APP上显示的用电数，并控制电表的通电断电，让连接电表的电风扇停下后又重新运转。评委在现场提醒，产品不能仅仅依赖所用协议的安全保护，更应该提升产品本身的安全。

疫情期间远程办公，人安全了，数据呢？

2020年，一场疫情让远程办公成为众多企业的选择，企业的网络边界逐渐模糊，网络传输及所涉设备中任何一个环节出问题，都有可能让企业面临风险。上海交大-奇安信联队的陈力波、蔡洤朴、马振邦、沈明航、乔斯卡五位选手在复杂的场景中，利用一系列未知安全漏洞远程攻击办公设备，一步步攻破智能音箱、路由器、NAS设备。他们在现场控制智能音箱播放指定音乐，随后拿到路由器的root权限并获取了NAS设备中的文件，引发现场观众对远程办公安全的关注和思考。最后，4个目标设备被攻破了3个，项目被判定为部分成功。

守护家庭安全，少年黑客可以做的更多

家中失火、漫水、煤气泄露、陌生人到访、行李箱被盗等，我们如何检测、预警？在少年黑客马拉松大赛之“生活卫士”开放赛中，少年们用自己的奇思妙想给出了解决方案。比赛现场模拟生活中厨房用火、水龙头用水、人脸识别门禁等场景，最终5支队伍全部成功完成展示，实现警报。

少年们在舞台上展现的信心与勇气，展示的作品与成果，让我们在探讨未来安全的时候，多了一份安全感。这也是极棒七年以来另一个未变的初心：通过比赛为行业发掘更多信息安全人才，提升更多青少年对于信息安全知识的兴趣、培养青少年保护大众安全的极客精神、激发青少年的创造力与好奇心。

万物上云的时代，谁在脚踏实地守护我们的安全？

继2019年首届云安全比赛后，GeekPwn再度联合腾讯安全云鼎实验室举办第二届云安全大赛，力求更贴近云安全实战，让更多安全研究员能了解真实的云安全场景，近一步了解云安全。

其中，“云靶场挑战赛”线下决赛采用攻防与解题结合的模式，让选手在主办方模拟的云计算场景中，互相攻防，同时可以破解主办方提供的赛题。经过8小时的鏖战，Emoji战队以10209.7分的总分获得了“云靶场挑战赛”线下决赛的第一名，战队NeSE、0ops、r3kapig、天枢Dubhe、Nu1L、Venom分别排名第二至第七。

因为现实环境与实验环境不同或网络等因素影响，每一年GeekPwn大赛都难免有个别项目挑战或展示失败。今年，关于5G、智能保险箱与加密硬盘、反窃听及车联网蓝牙通讯的项目都没能现场挑战成功。但极棒与选手们对相关领域的关注从未减少；选手们敢于挑战未知的勇气，以及在现场表现出来的创新意识和技术实力，也是对极客精神的最好诠释。

“要感谢我们的选手。在极棒大赛舞台上的每一个二十、三十分钟，他们都在替我们消灭一个可能会发生的网络安全事故。无论在台上成功或者失败，他们都在守护网络世界的安全。”