GeekPwn是什麼,為什麼這麼多大牌贊助?360兒童衛士到底被破解了么?
一、GeekPwn
Geek,極客,在此限定為安全極客,類似白帽子黑客(發現並報告安全漏洞但不惡意利用)。Pwn,實為Own(源自一個美麗的輸入錯誤),取得設備或系統的所有權,即入侵、攻破或控制。
GeekPwn是首屆「安全極客嘉年華」活動的名稱,該活動於2014年10月24日~25日在北京舉行,聚焦於未來人們賴以生活的智能設備安全性,強化全社會對安全和安全人才價值的重視。其最重要內容是智能硬體破解自由挑戰賽,由參賽選手自行選擇目標設備,現場演示利用設備安全漏洞實施攻擊。在挑戰賽現場,被參賽選手成功攻破的有360兒童衛士(智能手錶)、360安全路由器、TP-Link路由器、極路由、小米路由器、小米盒子、鎚子手機等智能設備,引起社會各界高度關注。
GeekPwn主辦方是Keen Team安全團隊。Keen Team此前在中國默默無聞,但早已蜚聲國際安全界。該團隊主要研究自動化的靜態分析技術與黑盒分析技術,連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎,也是全球頂級黑帽成果Pwnies獎中國區唯一提名,被福布斯雜誌評價「發現的漏洞是蘋果整個安全團隊的兩倍還多」,同時還因第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍,也是亞洲唯一冠軍得主。Keen Team團隊不僅將成熟技術和經驗應用於被廣泛使用的產品中,也同時積極地推廣成熟的安全應急響應和安全開發經驗,促進國內安全生態圈的健康發展。
二、贊助
據GeekPwn官方網站有關說明,其贊助商有微軟、谷歌、華為、聯想和騰訊等行業巨頭,確實個個大牌。
GeekPwn能吸引眾多大牌關注和贊助,首先得益於其在安全界的領先地位,其次是在智能物聯網時代安全性是核心和基礎,GeekPwn的定位與其高度契合。
三、360兒童衛士
利用360兒童衛士的安全漏洞,可以隨時隨地竊取兒童位置信息並獲取其移動軌跡、令兒童家長手機上的360兒童衛士隨時下線、遠程關閉設備等。
前面兩項是成功的,但由於360兒童衛士是「雲+端」架構,360公司事前故意禁用了雲端相關功能,導致最後現場演示遠程關閉設備時「被失敗」。
3個漏洞中的2個被成功實施利用,毫無疑問應被認定為成功破解。
是的 360兒童衛士確實是被破解了 360智能硬體大全
推薦閱讀: