騰訊安全攜手GeekPwn2018 積極推進(jìn)安全社區(qū)建設(shè)

10月24日，以“人攻智能 洞見(jiàn)未來(lái)”為主題的GeekPwn2018國(guó)際安全極客大賽上海站正式開(kāi)啟。作為GeekPwn長(zhǎng)期以來(lái)的戰(zhàn)略合作伙伴，騰訊安全不僅持續(xù)提供資源和旗下聯(lián)合實(shí)驗(yàn)室的技術(shù)支持，也和來(lái)自全球的安全團(tuán)隊(duì)一起同臺(tái)挑戰(zhàn)。同時(shí)，騰訊安全玄武實(shí)驗(yàn)室還帶來(lái)了關(guān)于安卓手機(jī)屏下指紋技術(shù)“殘跡重用”漏洞的研究成果，引起業(yè)界的廣泛關(guān)注。

騰訊安全始終致力于推動(dòng)安全社區(qū)的建立，與GeekPwn已有了五年的深度合作。借助和極棒的合作，騰訊安全希望為加速AI安全技術(shù)創(chuàng)新、共享技術(shù)成果搭建一個(gè)長(zhǎng)期、持續(xù)的溝通交流平臺(tái)，推動(dòng)智能產(chǎn)業(yè)發(fā)展，構(gòu)建數(shù)字安全新生態(tài)。

“殘跡重用”漏洞首度公布 使用屏下指紋技術(shù)設(shè)備均受影響

本屆GeekPwn賽事上，展示了智能家居、路由器等設(shè)備的攻破演練，不僅讓在場(chǎng)觀眾領(lǐng)略了各路極客的技術(shù)實(shí)力，也揭示了AI時(shí)代下潛在的漏洞安全隱患。騰訊安全玄武實(shí)驗(yàn)室也在現(xiàn)場(chǎng)首度公開(kāi)了影響觸屏解鎖型安卓設(shè)備的“殘跡重用”漏洞。漏洞的源頭并非手機(jī)廠商，而是來(lái)自屏下指紋芯片廠商，屬于屏下指紋技術(shù)設(shè)計(jì)層面的問(wèn)題，會(huì)幾乎無(wú)差別地影響所有使用屏下指紋技術(shù)的設(shè)備。

　　(騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸披露漏洞原理)

“使用這種攻擊方式，只要一秒鐘就能解鎖手機(jī)。”騰訊安全玄武實(shí)驗(yàn)室現(xiàn)場(chǎng)演示了“殘跡重用”漏洞的攻擊效果，并披露其中的技術(shù)原理。目前的屏下指紋解鎖功能是利用光學(xué)技術(shù)捕捉用戶(hù)的指紋影像，通過(guò)反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認(rèn)為手機(jī)的主人正在使用指紋驗(yàn)證。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)同時(shí)也表示，用戶(hù)無(wú)需太過(guò)擔(dān)心，騰訊安全玄武實(shí)驗(yàn)室早在今年初就開(kāi)始和國(guó)內(nèi)幾家主流手機(jī)廠商合作，不僅通過(guò)更新算法修復(fù)了已上市手機(jī)中的漏洞，還將相關(guān)解決方案提交給相關(guān)芯片廠商，推動(dòng)了供應(yīng)鏈層面的安全修復(fù)。

智能設(shè)備接連被攻破 極客現(xiàn)場(chǎng)演繹人“攻”智能

為了打造沉浸式的觀賽體驗(yàn)，GeekPwn今年采用了全新的賽事編排，以“黑客拯救人類(lèi)”的劇情形式串聯(lián)起不同場(chǎng)景的挑戰(zhàn)賽事。騰訊安全聯(lián)合極棒，打造了數(shù)據(jù)追蹤挑戰(zhàn)賽和黑客屋挑戰(zhàn)賽兩大命題專(zhuān)項(xiàng)賽，邀請(qǐng)廣大極客選手參與到“打擊網(wǎng)絡(luò)黑產(chǎn)”、“防范智能家居漏洞”的任務(wù)當(dāng)中。

據(jù)出題方騰訊安全反詐騙實(shí)驗(yàn)室透露，“數(shù)據(jù)追蹤挑戰(zhàn)賽”題型分為病毒樣本識(shí)別和團(tuán)伙識(shí)別兩種，均采用了騰訊TRP-AI反病毒引擎檢測(cè)的真實(shí)黑產(chǎn)數(shù)據(jù)，其中包括勒索軟件DoubleLocker、鎖屏病毒等危害較強(qiáng)的手機(jī)病毒，以及傳播“伏地蟲(chóng)”木馬程序，涉案案值達(dá)到三千萬(wàn)的APP惡意推廣犯罪團(tuán)伙等。

“黑客屋挑戰(zhàn)賽”則真實(shí)還原了智能家居生活場(chǎng)景，由選手遠(yuǎn)程入侵智能路由器、網(wǎng)絡(luò)攝像頭、掃地機(jī)器人等設(shè)備，以此預(yù)演并防范智能產(chǎn)品的安全漏洞。騰訊安全移動(dòng)安全實(shí)驗(yàn)室參與了該項(xiàng)挑戰(zhàn)，通過(guò)給“主人”發(fā)送的一條釣魚(yú)短信，完成了對(duì)多種智能家居設(shè)備的遠(yuǎn)程操控。據(jù)GeekPwn攻破挑戰(zhàn)賽評(píng)委萬(wàn)濤介紹，“黑客屋”是極棒歷史上第一次集合眾多智能硬件，創(chuàng)造出模擬場(chǎng)景，破解環(huán)境的復(fù)雜度達(dá)到了前所未有的水平。

五年深度合作GeekPwn 騰訊安全積極推動(dòng)安全社區(qū)建設(shè)

除了在本屆GeekPwn賽事上帶來(lái)精彩表現(xiàn)之外，騰訊安全也始終致力于推動(dòng)安全社區(qū)的建立。一方面，騰訊安全保持對(duì)安全社區(qū)的持續(xù)關(guān)注和投入，通過(guò)組織極客賽事、發(fā)布前沿技術(shù)、參與比賽等形式打造國(guó)際前沿的技術(shù)交流平臺(tái);另一方面，騰訊安全團(tuán)隊(duì)將自身安全能力開(kāi)放給各行各業(yè)，為建設(shè)數(shù)字安全新生態(tài)提供助力。

近年來(lái)，為了進(jìn)一步提升自身在信息安全領(lǐng)域的視野和格局，騰訊安全積極建立全方位的網(wǎng)絡(luò)安全技術(shù)能力——組建了國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室矩陣，并推出騰訊守護(hù)者計(jì)劃、CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)、TCTF騰訊信息安全爭(zhēng)霸賽，支持贊助了包括GeekPwn、Kcon、XCTF等國(guó)內(nèi)外頂尖賽事及安全會(huì)議，并積極參與Pwn2Own、BlackHat、CanSecWest、DEF CON等多個(gè)重要國(guó)際知名網(wǎng)絡(luò)安全技術(shù)盛會(huì)，持續(xù)推動(dòng)自身技術(shù)和能力的提升、反哺行業(yè)。

與此同時(shí)，騰訊安全在助力政府機(jī)構(gòu)以及合作伙伴解決安全問(wèn)題、打造行業(yè)交流平臺(tái)等方面取得的成果逐步顯現(xiàn)。騰訊安全建立了“騰訊靈鯤金融安全大數(shù)據(jù)平臺(tái)”，通過(guò)AI安全科技，協(xié)助政府完善金融監(jiān)管、健全食品藥品安全追蹤、打擊治理網(wǎng)絡(luò)傳銷(xiāo)等;在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域，2018年5月，騰訊安全科恩實(shí)驗(yàn)室獲得寶馬集團(tuán)授予的全球首個(gè)“寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)”，堪稱(chēng)智能網(wǎng)聯(lián)汽車(chē)安全生態(tài)構(gòu)建的里程碑事件;2個(gè)月前，騰訊安全聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院等政企事業(yè)單位舉辦了CSS2018互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)，搭建全球性互聯(lián)網(wǎng)產(chǎn)業(yè)安全交流平臺(tái)，匯集業(yè)內(nèi)企業(yè)和機(jī)構(gòu)共議網(wǎng)安議題。

作為GeekPwn2018的深度合作方，騰訊安全始終關(guān)注和致力于為相關(guān)領(lǐng)域的專(zhuān)業(yè)人士和技術(shù)愛(ài)好者提供切磋、交流的平臺(tái)，以開(kāi)放、合作、共享的心態(tài)，連接行業(yè)安全力量，助力解決各類(lèi)安全問(wèn)題。未來(lái)，騰訊安全將在AI、物聯(lián)網(wǎng)等新安全領(lǐng)域持續(xù)發(fā)力，加速AI安全技術(shù)快速落地，構(gòu)建全領(lǐng)域的合作對(duì)抗安全威脅、推進(jìn)數(shù)字安全新生態(tài)的建設(shè)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。