超過40款主流軟硬件產(chǎn)品成為選手攻破對象,涵蓋8大領(lǐng)域?;顒舆^程中,包括小米、華為等主流手機品牌紛紛成為選手的目標;7款攝像頭悉數(shù)被攻破,聯(lián)想、海爾等品牌智能家居產(chǎn)品等也成為攻破對象,毫無疑問,移動支付、O2O、智能家居等領(lǐng)域的參選項目數(shù)量最多,成為今年的熱點。
由于項目規(guī)模龐大,主辦方通過安排舞臺3個項目同時進行比賽。
比賽現(xiàn)場,一架大疆無人機在評委“老鷹”萬濤的操作下起飛,按照老鷹的遙控指令在會場上空穩(wěn)定地盤旋著。然后,萬濤將無人機遙控器放置在一邊,不料,此時無人機自行緩緩地飛行起來,直到穩(wěn)定地落到萬濤的身邊。這是GeekPwn嘉年華選手現(xiàn)場演示劫持無人機的畫面。
另一邊的比賽選手提前向觀眾展示兩張銀行卡的余額,選手通過安卓手機綁定拉卡拉收款寶POS機,通過手機劫持交易信息,接著再用銀行卡完成一次查詢余額的動作,之后會將交易信息劫持下來,用另一張卡去刷卡轉(zhuǎn)帳,輸入任意密碼就可以轉(zhuǎn)走前面銀行卡上的余額。整個過程選手本身并未直接接觸該銀行卡,更沒有獲得該卡密碼。
主辦方KEEN公司CEO王琦表示,站在互聯(lián)網(wǎng) 的風口,各類O2O服務(wù)已經(jīng)成為日常生活的一部分,一旦應(yīng)用存在安全風險,不僅對用戶個人生活造成威脅,也威脅著平臺商的數(shù)據(jù)和資金安全,以智能家居類產(chǎn)品為例,這類產(chǎn)品已逐漸步入尋常百姓家,但如果這些智能硬件的漏洞被黑客利用,甚至會威脅人身安全。
他介紹說,參賽的選手演示了如何利用O2O應(yīng)用的未知漏洞攻破系統(tǒng)來免費下單、修改客戶訂單、獲取數(shù)據(jù)庫信息,現(xiàn)場的演示證明,黑客可以讓智能攝像頭變成侵犯用戶隱私的道具,遠程接管智能烤箱、智能插座等家居類產(chǎn)品的控制權(quán)。“在GeekPwn和安全極客的協(xié)助下,以上問題被及早發(fā)現(xiàn),提醒和協(xié)助廠商修復(fù)漏洞,從而大大降低了潛在的安全風險,讓智能生活更安全。”
除了緊張的比賽,GeekPwn嘉年華還有獨具特色的黑客主題創(chuàng)意設(shè)計和科技化互動娛樂活動,進入洗手間也是一項挑戰(zhàn),因為任何人進入洗手間都需要先破解密碼題目。