系統漏洞引發白帽子關注 揭秘世界三大安全賽事
責編:admin |2014-09-19 16:45:14最近,國內外知名互聯網公司的系統漏洞被頻繁曝光,從新浪支付系統曝出安全漏洞再到亞馬遜Kindle的賬號安全漏洞,號稱“世界上最安全的蘋果系統”也曝出iCloud漏洞,造成好萊塢明星艷照瘋傳網絡。各種漏洞又開始引發社會大眾對安全問題的廣泛關注,用戶的個人隱私還有人保護嗎?
與此同時,最近智能硬件市場發展迅速,各大互聯網廠商、硬件廠商紛紛跨界做起“智能設備”的生意。隨著特斯拉、谷歌眼鏡、無人機、手環等顛覆性智能硬件逐漸被大眾所接受,由安全漏洞帶來的安全隱患將不再僅限于信息泄露。如果智能設備的漏洞被黑客利用,將會引發全社會安全隱憂。
凡事皆有兩面性,一方面,有利用漏洞搞破壞的黑客,另一方面,也有利用黑客技術攻擊指定系統進行安全檢查的“白帽子”黑客。
在許多黑客團隊不斷給社會安全帶來壓力的同時,國內外很多安全團隊及賽事都在用不同的方式為“全生活大安全”做著不懈努力。在白帽子黑客舉辦的安全賽事中,DefconCTF、Pwn2own、GeekPwn被業內并稱為“世界三大安全賽事”。下面記者就為大家簡單介紹一下:
DEFCONCTF是世界上規模最大、歷史最悠久的黑客安全競賽,由來自全球數百支參賽隊伍參與選拔和比賽。該賽事的精髓在于,以網絡攻防為主,突出人與人的對抗。賽事精心設置了攻防演練的服務器和網絡環境,由全球層層選拔出來的頂級CTF戰隊參與,進行超過50個小時的馬拉松攻防對抗,具備很強的競技性。參賽者的目標是進攻對手的網絡和服務器,但同時保護好自己的地盤,比賽情況會實時動態變化,非常考驗各參與戰隊的綜合攻防能力和臨陣應變能力。能夠參與每年DEFCONCTF總決賽的戰隊,都是通過了在全球各地舉行的CTF積分賽和資格賽的考驗脫穎而出的,很多戰隊都是來自全球頂尖高校的安全技術高手組成的。
一個真正的黑客是不可能不知道DEFCONCTF的,它在全球范圍內具備很高的影響力。一方面從功利的角度看,進DefconCTF 決賽的成員都是全球各大關注安全的互聯網和軟件廠商心儀的對象,比如Google、Facebook、Microsoft 等,這是一個發現年輕安全人才的舞臺。另一方面從技術的角度去看,能和來自全球的選手同場競技又何嘗不是一件有趣的事。
與DEFCONCTF突出“人與人的對抗”不同,Pwn2own的本質是“人與機器的對抗”,參賽隊伍進攻的對象為最新的系統、瀏覽器等。Pwn2own由美國五角大樓入侵防護系統供應商TippingPoint贊助,是全球最著名、技術含量最高的頂級安全賽事,能夠進入比賽的團隊全世界不過十幾支。
在Pwn2own比賽中,黑客們的目標是全球最新的主流桌面和智能終端操作系統、瀏覽器和應用程序,操作系統如Windows,MacOS,iOS,Android,瀏覽器如IE、Chrome、Safari、FireFox,應用程序如Flash、AcrobatReader等。因為有非常高的技術門檻,參賽的團隊都是全球在安全研究領域最頂尖的技術團隊,比賽形式是在完全“不出題”和“不預設環境”的情況下進行人和系統的對抗,比賽中發現的安全問題都是最新的、會造成世界范圍內重大影響的高危問題,代表了世界范圍內操作系統、瀏覽器和應用程序安全領域的最高水平。微軟、谷歌、蘋果等互聯網和軟件廠商都是該賽事的贊助商,為選手提供豐厚的獎金。
說到這就不得不提到來自國內的全球頂級白帽子黑客團隊——KeenTeam。KeenTeam在2013年和2014年Pwn2Own上,連續兩次奪得三項冠軍,并同時攻破當時蘋果和微軟最新桌面操作系統MacOS10.0.9和Windows 8.1、蘋果手機操作系統iOS 7.0.3,成為至今為止全球惟一一支同時在該賽事上攻破桌面和移動操作系統的團隊。
GeekPwn是全球首個專注于智能設備領域的安全挑戰賽。據了解,今年的賽事將于10月24日在北京舉行,主辦方為全球頂級白帽子黑客團隊KeenTeam。
該賽事不同于其他兩項國際賽事,其目光聚焦在智能家居、智能穿戴、智能終端、智能交通、智能娛樂等五大智能生活安全領域,旨在通過活動吸引一流的安全極客發現智能設備存在的安全問題,推動設備廠商及時修復存在的問題,從而進一步增強產品的安全性,為普通消費者使用安全提供保障。
該賽事評委陣容堪稱奢華,不僅包括騰訊“玄武”安全實驗室負責人“TK教主”于旸任總評委,還包括第一個在國際最高級安全學術會議IEEES&P(Oakland)發表研究成果的華人韋韜Keithcool,在國際方面,谷歌Chrome安全保護機制奠基人Chris更是帶動整個谷歌公司全力支持GeekPwn。
亞洲唯一連續三次獲得世界頂級安全賽事Pwn2Own冠軍的KeenTeam主攻手陳良,第一個中國人iOS越獄團隊盤古主力徐昊Windknown,首個并多次入圍全球DefconCTF總決賽圈的清華大學藍蓮花團隊領隊諸葛建偉等均為本次賽事評委。
此外,總獎金池達到300萬元人民幣的GeekPwn允許個人報名參賽,并允諾白帽子黑客現在攻破什么就可以拿走什么,甚至包括價格不菲的特斯拉。
該賽事甫一推出,就引來了黑客界傳奇人物GeoHot的關注,成為北美地區第一個報名的黑客。Geohot是全球第一個完成iPhone越獄和PS3破解的頂級黑客,并多次在Pwn2Own比賽中奪冠,被稱為天才少年,是業界最有天分的黑客。