iPhone12全球首破，智能家居、智能路燈也被破解！2020補天杯破解大賽開賽

湖南24小時

湖南熱點新聞官方帳號

以賽代練、實戰攻防

助力新基建等領域安全建設

“‘補天杯’破解大賽作為本屆軟博會的主要議程和亮點環節，受到了社會各界的廣泛關注與支持。”中國電子信息行業聯合會長秘書長高素梅在致辭中表示，“希望此次軟博會與‘補天杯’破解大賽創新結合是一個新的起點，培養出具有頂級技術的網絡安全實戰型人才，應對新形勢下的網絡安全挑戰，護航軟件產業安全高質量發展。”

浙江省經濟和信息化廳党組成員、副廳長吳君青對破解大賽引入新基建等領域表示認可。吳君青表示，“補天杯”破解大賽緊跟國家戰略方向，加入了新基建、智能交通等新的賽題方向，以賽代練，實戰攻防，助推我國軟件產業的安全發展，護航網絡強國戰略。

作為本次破解大賽的主辦方，中國電子信息產業集團副總經理陳錫明表示，大賽在第一屆的基礎上進行了升級，加入了新基建領域，希望能以比賽競技的方式推動我國新基建戰略的安全發展，適應信息化建設大潮帶來的新安全威脅。

“以新基建、智能交通、智能家居為代表的新技術、新基礎設施加速在國家、經濟、社會和個人生活中滲透和普及，正在消弭網絡空間和物理空間的邊界，網絡安全也因此成為數字化、智能化時代的‘底板’。”作為兩屆“補天杯”破解大賽的承辦方，奇安信集團總裁吳雲坤表示，要保障新形勢下的網絡安全，首先必須了解和把握這些新設施和新技術的安全風險，而本次大賽就是要通過破解來發現和掌握這些領域的設備和軟件的漏洞和風險，更好地防護和保障尋找思路、技術和方法。

白帽黑客展示硬核實力

破解領域從客廳到城市交通

比賽第一個項目是智能終端表演秀，來自奇安信的盤古石取證團隊現場演示iPhone12全球首破的全過程。眾所周知，剛剛上市不久的iPhone 12基於最新iOS 14系統，多種高級防禦機制，大大提高了iOS攻擊難度，使得越獄難上加難。盤古石取證團隊憑借強大的漏洞挖掘的技術，全球率先破解成功。

Redbud團隊對某品牌的全生態智能家居發起了破解挑戰。攻擊者首先利用某AC控制器漏洞進入內網，之後利用智能音箱漏洞獲得控制權，進而利用語音控制缺陷，實現音箱對全生態智能家居設備的完全控制，包括了燈光、電視、空調、窗簾、掃地機器人等等。此次破解凸顯了智能家居時代的安全威脅，助力廠商重視安全漏洞和及時修補。

首次引入的新基建領域破解項目，成為大賽的最大看點。其中，智能路燈破解項目將讓觀眾見證白帽黑客如何利用漏洞發起攻擊，遙控海量路燈，整城一夜失明，上演現實版《碟中諜》！ 而工業遙控器破解項目則通過入侵工業遙控器，讓大型機器、工地瞬間失控，工業事故、人身安全、城市發展都將被攻擊者攥在手心之中。同時，在新基建中廣泛使用的企業級防火牆也接受了破解挑戰，白帽黑客演示了如何將防火牆從“保護屏障”變成形同虛設、無鎖之門，讓內網資料和機密數據暴露於攻擊者面前。

在智能交通方面，來自Redbud團隊的成員對智能網聯車進行破解挑戰。在該環節，攻擊者通過硬件和雲端漏洞，可遠程控制全車系統，拿到行車權限，開走汽車；同時智能的“助攻”配合之下，攻擊者可以控制全部在線車輛。鑰匙在家裏，汽車已被開走，將不僅僅是電影場景。此外，武影安全實驗室、sycl0ver團隊對市場上熱門的共享自行車和電動車實現了成功破解。

破解大賽旨在號召全國範圍內的企業、高校、民間的極客、白帽黑客、專家對新基建、智能交通、智能終端、智能家居等領域的智能設備、軟件存在的漏洞及網絡風險進行破解挑戰，以比賽競技的方式發現智能設備、軟件存在的安全問題，引起政府、企業廠商對網絡安全的重視，提升其安全能力，同時培養選拔網絡安全人才，提升全民網絡安全意識，為數字化、智能化時代的安全保駕護航。

據了解，兩屆“補天杯”破解大賽的承辦方補天漏洞響應平台，是專注於漏洞響應的第三方公益平台。該平台通過充分引導民間的白帽力量，實現實時的、高效的漏洞報告與響應，守護企業網絡安全，積極推動互聯網安全行業的發展。截至目前，補天漏洞響應平台入駐白帽專家數量超過72000位，報告漏洞總數超過53萬，影響企業數量近14.5萬家，並被公安部、CNCERT、國測等機構評定為優秀技術支撐單位

來源：錢江晚報

聲明：轉載此文是出於傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯系，我們將及時更正、刪除，謝謝。
郵箱地址：newmedia@xxcb.cn