GeekPwn首日 黑客1分钟攻破360“安全”路由器 - 西盟科技资讯
GeekPwn首日 黑客1分钟攻破360“安全”路由器
苏州新闻网
1509 围观，
所谓的安全路由器，也许并不安全。
10月24日下午，GeekPwn智能硬件破解大赛现场，号称具有“全球第一款基于安全的路由器系统”360安全路由器，在比赛中一分钟即被黑客攻破，让人大跌眼镜。
这意味着，黑客可以轻松进入并掌控用户家庭网络上的任何信息。
360安全路由器攻破展示项目一出场便吸引了全场观众的目光。360作为中国量级最大的安全公司，安全一直是核心竞争力，更不用说安全路由器这样具有战略价值的智能产品。这款号称配备27位安全科学家设计的“可以防范最新的入侵手段”sOS操作系统的安全路由器，碰上GeekPwn赛事的顶级黑客，360安全路由器只坚持了短短一分钟。
随着移动互联网时代的崛起，智能路由器的是市场需求猛增。数据显示，仅今年第2季度中国家用智能路由器市场总销量就超过54万台。360智能路由器主打安全牌就曾创下60秒热销3万台的火爆记录。
GeekPwn主办方Keen Team负责人王琦表示，举办GeekPwn的目的是通过举办全球顶级安全极客攻破最热门智能设备的活动，发现安全极客人才，推动厂商去修补漏洞，提高产品安全系数。极客都是喜欢挑战的人，选择360路由器也从侧面证明，它在顶级黑客的眼里还是有一定挑战性的，能够被攻破也说明，其产品确实存在安全漏洞。
据了解，当天除360安全路由器外，还包括特斯拉、谷歌智能旗舰手机、极路由、小米盒子、TP-link等热门智能设备也在此次智能硬件破解大赛上被极客们攻破。
根据GeekPwn遵守的国际通用白帽子黑客约束与承诺规则，大赛严格保证对厂商进行负责任的信息披露，并愿意协助厂商修复产品漏洞和隐患。
Keen Team是近年来声名鹊起的安全研究团队，在国际赛场上所向披靡。在2013年和2014年国际顶级安全赛事Pwn2Own上，连续两次夺得三项冠军。其中包括同时攻破拥有号称最安全的操作系统的Windows和苹果电脑手机，是至今为止全球唯一实现这一战绩的团队。
注：本文仅代表作者个人观点，与本网无关。如您认为本文侵犯您的权益，请联系（将#替换成@），我们将及时处理。
您可能感兴趣的文章GeekPwn安全极客嘉年华在京举办
来源：中华网财经|
　　Keen Team全球首次实现特斯拉无人驾驶
　　堪称全球最大规模的智能设备破解挑战赛在北京举行。在这次中国顶级黑客的&华山论剑&中，特斯拉无人驾驶被Keen Team全球首次实现，此外，一次性攻破七十款主流智能手机，借助未公开网络基础协议设计漏洞攻破网络银行等展示均为活动最大亮点，各大安全路由器、智能家居、电视盒子、手环等主流智能硬件产品悉数被攻破。
　　10月24日，为期两天的由三次获得顶级安全赛事Pwn2Own冠军的世界知名安全研究团队Keen Team主办，XCon安全焦点峰会协办的全球首个关注智能生活的安全赛事&&GeekPwn（极棒）安全极客嘉年华在京举办。
　　知名智能硬件设备悉数落马
　　在为期两天的嘉年华中，最亮眼的部分当属主办方KeenTeam带领GeekPwn组委为破解挑战赛热身时设计的&Pwn for Fun&环节。
　　谁都知道智能手机有安全隐患，但谁都不能直观的去表达。然而Keen Team采用互动游戏的方式，让7位业余观众一次性&黑掉&70款主流安卓手机。Keen Team负责人王琦介绍游戏规则，谁能最快将手机攻破夺取手机控制权，将获得70款手机中的任一一款。而完成它只需要使用一个Keen Team设计的APP，这仅仅是利用了Keen Team研究近半年来移动系统安全漏洞中的几个芯片级高危漏洞。
　　游戏结束后，王琦留下获奖者，让其将奖品手机关机，并对手机说一句话。随即会场内的麦克风响起获奖者说的声音。王琦解读，他的手机在他关机且不知情的情况下被攻破，正是利用了&斯诺登&式方法，化身成为黑客的监听器，上演现实版的&窃听风云&。
　　随后清华大学段海新教授现场展示了一项高深技术，利用未公开的漏洞劫持HTTPS加密银行交易，电子银行将化身黑客的提款机。&这是一项影响巨大的网络基础协议设计中存在的漏洞，无需木马、无需钓鱼，就可以让你打给别人账户的钱悄无声息转到我的账户里。&段教授解释道。
　　接下来，王琦表示，又到了邀请观众当黑客的环节，这次并非是破解手机，而是会场外那被架起来的&最安全智能汽车&&&特斯拉。利用Keen Team与V2S研究团队发现的安全漏洞，现场随机的观众在自己的手机上用微信就实现了特斯拉的&无人驾驶&，并且现场演示了特斯拉在行驶状态下被悄无声息远程控制从前行突然变为倒车，甚至熄火失控的全过程，即使是顶尖极客评委，也露出惊讶的表情。
　　值得一提的是，GeekPwn的组委、国内盘古安全团队还将在GeekPwn大会第二天，带来iOS8全球第一个越狱的首秀。
　　除了Keen Team安全研究团队联合组委会带来趣味性十足的硬件破解秀外，两天比赛期间，包括360安全路由器、中国市场占有率最高的路由器品牌TP-link旗下的随身路由器、极路由、360儿童卫士、锤子手机等众多热门智能硬件全部面对世界顶级黑客的挑战。
　　未知攻 焉知防
　　对于漏洞，王琦表示，Keen公司举办GeekPwn的初衷并不是为了炫技，而是通过攻破并发现智能设备的漏洞，推动厂商提高产品的安全性，进而为消费者使用安全提供保障。&我们希望发现更多的安全极客人才，和我们一起发现和消灭安全问题，共同保护我们的未来生活。对于攻破的产品来说，也是非常好的促进，因为我们相信，产品被发现和消灭的安全问题越多，产品越安全。这是GeekPwn首倡的新安全观。&
　　据悉，GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商，并协助其修复漏洞和安全隐患。在厂商修复漏洞之前所有细节不会对外公开，避免被人利用。
　　据了解，GeekPwn破解挑战赛比赛项目覆盖智能家居、智能穿戴、智能终端、智能交通、智能娱乐五大智能生活安全领域，并获得政府单位以及谷歌、腾讯、微软、华为、联想等全球知名企业的赞助和支持，奖金池额度高达叁佰万元人民币，为了吸引极客人才，主办方赛前就公布选手黑掉什么、就可以拿走什么，即便是特斯拉。
　　据王琦介绍，比赛最大奖项的奖金金额超过一辆特斯拉。
　　打造世界级黑客安全大赛
　　GeekPwn与Pwn2Own、 DEFCON CTF并列为世界三大安全赛事，所以为了保证大赛的规格和专业度，GeekPwn不仅对海量的参赛选手和项目进行严格的筛选，还特别选择业内知名安全专家组成豪华顾问团队和评委阵容。
　　连续四次获得全球计算机漏洞挖掘年度白金获的唯一华人、现任Keen Team首席科学家吴石，中国最大专业信息安全公司启明星辰首席战略官潘柱廷，复旦大学国务学院教授、《美国国家网络安全战略》一书作者沈逸博士，&幻影旅团&创始人、《白帽子讲Web安全》和&道哥的黑板报&的作者和创办者吴瀚清，中国最具影响力的漏洞报告平台乌云创始人方小顿，计算机漏洞挖掘领域领军人物、近年微软漏洞贡献榜排名第一的屈波，中国云计算和安全行业领军人物季昕华等业内资深安全专家组成了国内最顶配的顾问团队。
　　而担纲大赛的评委均为偶像级白帽子黑客。包括谷歌安全负责人ChirsEveans在内，腾讯玄武安全研究实验室负责人、&TK教主&于旸，第一个在国际最高级安全学术会议NDSS发表研究成果的华人韦韬，亚洲唯一连续三次获得Pwn2Own冠军的Keen Team主攻手陈良，第一个中国人iOS越狱团队盘古主力徐昊，首个并多次入围全球Defcon CTF总决赛圈的清华大学蓝莲花团队领队诸葛建伟，多次夺得全球最权威防病毒测试AVTest第一名的安天实验室的创始人肖新光，无线安全研究团队Radiowar创始人营智敏等技术大牛也悉数到场。
　　原网络安全应急技术国家工程实验室主任杜跃进、腾讯副总裁丁珂、谷歌安全研究团队负责人Chris Evans出席活动并为大会致辞。
　　GeekPwn不仅是一场比赛
　　对于极客来说它是一个平台。GeekPwn 创办者、KEEN公司CEO、安全研究团队Keen Team负责人王琦表示，中国不缺具有极客精神和技术的人才，缺的是一个好的平台让他们来发挥才华。所以GeekPwn致力于给视创新、技术和时尚为生命意义的、热爱技术的极客一个广阔舞台，让他们实现改变世界的梦想，引领未来科技和智能生活的潮流。
　　对安全厂商来说，GeekPwn是一座桥梁。无论是在全球各地建立11个联合实验站打造人才孵化网络，并定期举办沙龙传播白帽黑客文化，GeekPwn已无形中为安全人才和企业之间开辟了一个公开、透明的桥梁，经历世界级大赛洗礼的安全研究人员必将比其他安全研究人员受到更多的青睐。
　　对于智能硬件行业来说，GeekPwn是风向标。在智能硬件破解大赛结束后，GeekPwn将开设主题为&如何让智能生活更安全&的高峰论坛。进一步巩固大赛成果，探讨智能硬件发展趋势和未来智能生活安全挑战。
责任编辑：李靓
相关阅读：
2012 - 2014 Takungpao All Rights Reserved&&& GeekPwn首日 黑客攻破360“安全”路由器
GeekPwn首日 黑客攻破360“安全”路由器
&& 所谓的安全路由器，也许并不安全。
&& 10月24日下午，GeekPwn智能硬件破解大赛现场，号称具有&全球第一款基于安全的路由器系统&360安全路由器，在比赛中一分钟即被黑客攻破，让人大跌眼镜。
&&&这意味着，黑客可以轻松进入并掌控用户家庭网络上的任何信息。
&& 360安全路由器攻破展示项目一出场便吸引了全场观众的目光。360作为中国量级最大的安全公司，安全一直是核心竞争力，更不用说安全路由器这样具有战略价值的智能产品。这款号称配备27位安全科学家设计的&可以防范最新的入侵手段&sOS操作系统的安全路由器，碰上GeekPwn赛事的顶级黑客，360安全路由器只坚持了短短一分钟。
&& 随着移动互联网时代的崛起，智能路由器的是市场需求猛增。数据显示，仅今年第2季度中国家用智能路由器市场总销量就超过54万台。360智能路由器主打安全牌就曾创下60秒热销3万台的火爆记录。
&& GeekPwn主办方Keen Team负责人王琦表示，举办GeekPwn的目的是通过举办全球顶级安全极客攻破最热门智能设备的活动，发现安全极客人才，推动厂商去修补漏洞，提高产品安全系数。极客都是喜欢挑战的人，选择360路由器也从侧面证明，它在顶级黑客的眼里还是有一定挑战性的，能够被攻破也说明，其产品确实存在安全漏洞。
&& 据了解，当天除360安全路由器外，还包括特斯拉、谷歌智能旗舰、极路由、小米盒子、TP-link等热门智能设备也在此次智能硬件破解大赛上被极客们攻破。
&& 根据GeekPwn遵守的国际通用白帽子黑客约束与承诺规则，大赛严格保证对厂商进行负责任的信息披露，并愿意协助厂商修复产品漏洞和隐患。
&& Keen Team是近年来声名鹊起的安全研究团队，在国际赛场上所向披靡。在2013年和2014年国际顶级安全赛事Pwn2Own上，连续两次夺得三项冠军。其中包括同时攻破拥有号称最安全的操作系统的Windows和苹果电脑手机，是至今为止全球唯一实现这一战绩的团队。
最新媒体中心文章
搜索关键词温碧霞比剪刀手卖萌、和养子贴脸亲密…
我们来看看那些大明星们身边出现的各款“小三”。
努力打造权威的东方文化网站
　　当一块智能手表的云端服务器关闭后，它就是一块电子表。　　上周末，GeekPwn智能硬件破解大赛进行得如火如荼，然而在选手挑战360儿童卫士2项目时，却出现比赛至今没发生过的状况，360儿童卫士的云端服务器&停服&了。原先选手要展示的功能漏洞不是被修复而是&消失&。　　起初，笔者不相信这是360为了对抗GeekPwn出此&下策&，原因是发现漏洞还可以补，影响用户体验，消费者的信任怎么补?　　然而，当笔者看到360各个不同员工言之凿凿的怒斥GeekPwn赞助商之一抹黑，并质疑参赛选手的身份、技术;360创始人周鸿t甚至更破口大骂参赛安全极客是&鹰犬&&打手&时;突然明白过来，360危机公关太给力。一招&声东击西&，让人模糊了事情的本质：360儿童卫士是不是真存在安全隐患?　　不过，纸是保不住火的，周鸿t带头的360公关系统爽快的吐槽两天后，同时也引发更多安全社区白帽子们的反感和反弹后，360安全应急响应中心最后确认GeekPwn组委会提交的全部漏洞，并发声明感谢GeekPwn与白帽子的努力，但是只字不提当初对GeekPwn赛事、选手的种种质疑。　　事实浮出水面，360儿童卫士确实存在漏洞。但是抛开这些事情不提，笔者真正感兴趣的是周六当天360是否真的关闭某些功能，或者&停服&?因为笔者的同事都是360儿童手环的消费者，虽然平常和笔者吐槽儿童卫士耗电量高，但是还是觉得产品也许可以让孩子安全。　　然而笔者打开360儿童卫士官方论坛却发现活动当天，有个上海的用户却出现与GeekPwn现场一样的情况。　　　　图1：GeekPwn选手窘境&上海版&　　打开问题反馈分论坛，发现周六周日两天有大量用户反馈出现功能消失的情况，而这段时间刚好是GeekPwn官方挑战&360儿童卫士&的时间，笔者心想没有那么巧吧?　　　　图2：毕竟投诉只是少数多数家长甚至没发现　　直到笔者看到下面这个广州地区用户&无法使用&公告，想想360之后一系列的公关活动，不禁让人联想起了360儿童卫士在比赛当天，出现大面积功能失效。　　　　图3:360儿童卫士2广东地区&停服&公告　　这件事情不能做有罪推定，因为没有证据证明，360儿童卫士&停服&事件以及周鸿t微博骂GeekPwn无法攻破漏洞的微博都是一套设计好的流程，目的是通过&停服&让GeekPwn选手无法实现现场破解的承诺，进而导致选手挑战失败。　　然而，让360没想到的是，在高水平白帽子黑客面前，360儿童卫士还是很脆弱。活动当天现场成功演示了针对360儿童卫士的两个功能的攻破：第一个是敏感信息窃取，可以随时随地获得孩子的位置信息;第二个是自动把儿童卫士的手机客户端踢掉线，使家长失去和小孩的联系。　　据了解，GeekPwn组委会官方微博信息显示，报告360儿童卫士2漏洞的邮件早在日下午16：02分就已经发送给360漏洞报告中心，360技术体系在360公关体系连番否认后在两天后承认360儿童卫士2漏洞的存在。GeekPwn组委会方面则表示，愿意协助360修复更多漏洞，进一步提高360儿童卫士的安全性。　　但是微博上有大量用户对于360拒不认错的行为表示了反感，一位用户发起了&360请向GeekPwn道歉&的话题，该微博阅读参与人数已经超过250万人。微博写道： 360儿童手环存在严重安全漏洞，被白帽黑客发现并反馈。360开始不承认漏洞，对白帽黑客进行辱骂与泼脏水，两天后又官方承认漏洞存在。这种前后表里不一，恶意中伤白帽黑客的行为，难道不应该受到谴责?请360必须向白帽黑客道歉，必须向GeekPwn道歉!!!　　笔者认为，天下没有完美的事情，当然也没有完美的智能设备。360儿童卫士发现漏洞及时修复就可以，而不应该一味的逃避、否认，如果因为这个漏洞可能会伤害到无辜的孩子，导致真正有需要的家庭受到伤害，就得不偿失了。
国家重点新闻网站
历史的一份底稿。
《环球时报》是由人民日报社主办的一份时事新闻媒体，
中国发行量最大的日报
主演：范冰冰/张丰毅/李治廷/张庭/周海媚/张钧甯
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：孙红雷/海清/孙茜/秦卫东/翟小兴
主演：张艺谋/姜文/李保田/瞿颖/赵本山
威尔•史密斯/汤米•李•琼斯
杨颖女神汉子自由切换
陈奂仁坦言入行遇瓶颈
赵丽颖跑男耍心机被黑
阎维文前线演出险遭意外
周立波调侃网络流行语
陈赫遭郑恺吹捧受惊
女星潜规则男演员
匆匆那年大结局
大鹏团队集体瘸腿
乔杉遭粉丝骚扰
客服热线：86-10-
客服邮箱：