GeekPwn黑客大赛(geekpwn国际安全极客大赛)
本文目录一览:
- 1、女黑客1分钟攻破4款共享单车APP是怎么回事?
- 2、为什么geekpwn选择在10.24举办
- 3、中国第一极客是谁?
- 4、10.24听说有个geekpwn大赛是干嘛的
- 5、盘点机器人伤人事件,人工智能真的安全吗
女黑客1分钟攻破4款共享单车APP是怎么回事?
近日,有媒体报道在极客大赛“GeekPwn”年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程。
针对APP漏洞被破解的情况,小鸣单车方面发表声明称,“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道,并在第一时间与GeekPwn官方取得了联系,于14日晚间获得了漏洞的相关信息,目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”
据悉,2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员,在大概一个月时间里,她尝试攻击了十几款APP,最终她发现其中7款有问题,但因为做了太多测试,除了上述4款APP,其余三款她已经忘记。
tyy回忆,她最早看出问题的是摩拜单车,但摩拜修复得很快,在当天晚上就修复了,她再试验时,摩拜的漏洞已经修好。
闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者,这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上,她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解,信息就会暴露。
董兆辉强调,不是跟其他黑客在同一个WiFi就会被监控,必须是这个WiFi已经被黑客黑掉,是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的,但是如果周围有假基站的情况下,数据也有可能被监控,但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息,共享单车账户毕竟也没几个钱。”
“其实不单是共享单车,所有的APP都有漏洞被破解的风险,主要就是看用户的使用习惯,不知名的WiFi就不要连。”董兆辉说,“很多不专业的APP在设计过程中,对信息安全考虑不周,就有可能没有对信息进行加密,导致用户信息泄露。但比如支付宝因为牵涉到第三方支付,一定程度上跟银行一样,安全性很重要,所有信息都是加密的,信息安全性很高。”
董兆辉表示,为了避免这样的情况,APP在通讯上要做一些加密,太简单的加密也容易被破解,一定是要有一定独到之处的加密,基本上就解决了这个问题。
为什么geekpwn选择在10.24举办
这个是有深层含义滴,你想想在电脑存储计算中,1024MB是不是等于1GB,而1GB的谐音不就是一级棒嘛,再想1024可不就是10月24日嘛。为啥要说geekpwn比赛一级棒呢,你想想那么多极客和技术大牛同时参加,再加上顶尖安全团队keenteam来主办,怎么可能算不上一级棒,估计全球黑客大赛也就这水平了吧?不过真可惜我没在北京,不然我一定得去看看,白帽子keen team可是我的偶像。
中国第一极客是谁?
中国第一的极客团队是KeenTeam,第一的极客到底是谁这个真不好说。
不过KeenTeam的第一当之无愧,得了Pwn2own的冠军很能说明问题了~
如果你还想知道更多极客圈子的消息,十月份在北京举办的Geekpwn全球极客嘉年华活动会有很多大神出席,到时可以关注下
10.24听说有个geekpwn大赛是干嘛的
主要就是为挖掘智能设备漏洞而举办的一个大赛。哥们你居然还不知道啊,今天就是10月24号了,很多极客牛人都去参加了,你要知道geekpwn大赛是由顶尖安全团队白帽子Keen Team主办的!白帽子你懂的把响当当的团队啊,曾经在全球黑客大赛获得冠军的。现在他们举办这个geekpwn大赛,就是为了及时发现智能设备中的安全漏洞,及时的解决智能设备的安全问题,听说还会现场破解特斯拉汽车的漏洞!如果你在北京就赶紧去看看吧,不然你绝对会后悔
盘点机器人伤人事件,人工智能真的安全吗
人工智能的安全存在一定的隐患。但目前处于弱人工智能,没什么大隐患。GeekPwn对于这方面一直都在前端,举办了GeekPwn黑客大赛。邀请到业界人士共同探讨,括黑客天才Geohot、OpenAI人工智能科学家Ian Goodfellow和谷歌大脑研究员Alexey Kurakin、Dawn Song等等都有到场