堪称全球最大规模的GeekPwn智能设备破解挑战赛日前在京举办,在这次中国顶级黑客的较量中,主办方、世界知名安全研究团队白帽黑客Keen Team破解了特斯拉汽车,使其可以实现无人驾驶,这在全球范围内也是首次实现。此外,GeekPwn组委、国家盘古安全团队还带来了苹果iOS 8全球第一个越狱的首秀。
在现场演示中,特斯拉汽车被架起来,利用KeenTeam和V2S研究团队发现的安全漏洞,现场观众在自己的手机上用微信实现了特斯拉的“无人驾驶”,并且现场演示了特斯拉在行驶状态下被悄无声息远程控制从前行突然变为倒车,甚至熄火失控的全过程,即使是顶尖极黑客评委,也露出惊讶的表情。除了汽车,现场观众通过操控KeenTeam研发的APP攻破了70款主流安卓手机,夺取手机控制权。KeenTeam花费近半年的时间,通过研究手机操作系统发现了芯片级高危漏洞,为此设计了一款能够直观感受和进行控制的APP。
KeenTeam创始人王琦表示,攻破上述智能设备漏洞不是为了炫技,而是通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,进而为消费者安全使用提供保障。据悉,GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商,协助修复漏洞,减少安全隐患。
名词解释
“白帽子”指的是正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。