11月12日,第24屆中國(guó)國(guó)際軟件博覽會(huì)系列活動(dòng)之2020(第二屆)“補(bǔ)天杯”破解大賽在杭州正式開(kāi)賽。
來(lái)自全國(guó)范圍內(nèi)的企業(yè),、高校,以及民間的極客,、白帽黑客等安全高手相聚一堂,以比賽競(jìng)技和現(xiàn)場(chǎng)表演秀的方式,,發(fā)現(xiàn)新基建,、智能交通、智能終端,、智能家居等領(lǐng)域存在的安全問(wèn)題,。經(jīng)過(guò)4個(gè)小時(shí)緊張刺激的激戰(zhàn),,包括iPhone12、安卓手機(jī)WIFI,、智能攝像頭,,以及新基建場(chǎng)景下的智能路燈、工業(yè)遙控器,、企業(yè)級(jí)防火墻等數(shù)字設(shè)備,,均被選手成功破解。
圖 2020“補(bǔ)天杯”破解大賽在杭州開(kāi)賽
01
以賽代練,、實(shí)戰(zhàn)攻防 助力新基建等領(lǐng)域安全建設(shè)
與第一屆“補(bǔ)天杯”破解大賽相比,,本屆破解大賽獲得了相關(guān)主管部門(mén)及知名企業(yè)的空前重視。浙江省經(jīng)濟(jì)和信息化廳黨組成員,、副廳長(zhǎng)吳君青,,杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱,,中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明,,奇安信集團(tuán)總裁吳云坤等領(lǐng)導(dǎo)蒞臨現(xiàn)場(chǎng)并進(jìn)行致辭。來(lái)自清華大學(xué),、浙江大學(xué),、螞蟻集團(tuán)、奇安信,、??低暋⒆止?jié)跳動(dòng)等高校及名企的專(zhuān)家大咖應(yīng)邀出席,,擔(dān)任大賽評(píng)委,。
圖 浙江省經(jīng)濟(jì)和信息化廳黨組成員、副廳長(zhǎng)吳君青致辭
浙江省經(jīng)濟(jì)和信息化廳黨組成員,、副廳長(zhǎng)吳君青對(duì)破解大賽引入新基建等領(lǐng)域表示高度認(rèn)可。他談到,,“補(bǔ)天杯”破解大賽緊跟國(guó)家戰(zhàn)略方向,,加入了新基建、智能交通等新的賽題方向,,以賽代練,,實(shí)戰(zhàn)攻防,助推我國(guó)軟件產(chǎn)業(yè)的安全發(fā)展,,護(hù)航網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,。
圖 杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱致辭
“補(bǔ)天杯破解大賽能夠在濱江成功舉辦,,離不開(kāi)2020中國(guó)國(guó)際軟件博覽會(huì)的大力支持和幫助,?!焙贾莞咝录夹g(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱表示,,本次破解大賽從人才培養(yǎng)和引進(jìn)方面,,助力了濱江構(gòu)建人才生態(tài)的戰(zhàn)略方向。
圖 中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明致辭
作為本次破解大賽的主辦方,,中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明表示,,大賽在第一屆的基礎(chǔ)上進(jìn)行了升級(jí),加入了新基建領(lǐng)域,,希望能以比賽競(jìng)技的方式推動(dòng)我國(guó)新基建戰(zhàn)略的安全發(fā)展,,適應(yīng)信息化建設(shè)大潮帶來(lái)的新安全威脅。
圖 奇安信集團(tuán)總裁吳云坤致辭
“以新基建,、智能交通,、智能家居為代表的新技術(shù)、新基礎(chǔ)設(shè)施加速在國(guó)家,、經(jīng)濟(jì),、社會(huì)和個(gè)人生活中滲透和普及,正在消弭網(wǎng)絡(luò)空間和物理空間的邊界,,網(wǎng)絡(luò)安全也因此成為數(shù)字化,、智能化時(shí)代的‘底板’?!?/p>
作為兩屆“補(bǔ)天杯”破解大賽的承辦方,,奇安信集團(tuán)總裁吳云坤談到,要保障新形勢(shì)下的網(wǎng)絡(luò)安全,,首先必須了解和把握這些新設(shè)施和新技術(shù)的安全風(fēng)險(xiǎn),,而本次大賽就是要通過(guò)破解來(lái)發(fā)現(xiàn)和掌握這些領(lǐng)域的設(shè)備和軟件的漏洞和風(fēng)險(xiǎn),為更好的防護(hù)和保障尋找思路,、技術(shù)和方法,。
02
白帽黑客展示硬核實(shí)力 破解領(lǐng)域從客廳到城市交通
比賽第一個(gè)項(xiàng)目是智能終端表演秀,來(lái)自奇安信的盤(pán)古石取證團(tuán)隊(duì)現(xiàn)場(chǎng)演示iPhone12全球首破的全過(guò)程,。剛剛上市不久的iPhone12基于最新iOS14系統(tǒng),,多種高級(jí)防御機(jī)制,大大提高了iOS攻擊難度,,使得越獄難上加難,。盤(pán)古石取證團(tuán)隊(duì)?wèi){借強(qiáng)大的漏洞挖掘的技術(shù),全球率先破解成功,。
圖 盤(pán)古石取證團(tuán)隊(duì)對(duì)iPhone12進(jìn)行破解
隨后,, CHM 團(tuán)隊(duì)在極短時(shí)間完成了對(duì)智能攝像頭的成功破解。這些破解項(xiàng)目凸顯了智能家居時(shí)代的安全威脅,,助力廠商重視安全漏洞和及時(shí)修補(bǔ),。
圖 參賽團(tuán)隊(duì)對(duì)智能攝像頭等智能家居進(jìn)行破解首次引入的新基建領(lǐng)域破解項(xiàng)目,,成為大賽的最大看點(diǎn)。其中,,智能路燈破解項(xiàng)目讓觀眾見(jiàn)證了白帽黑客如何利用漏洞發(fā)起攻擊,,遙控海量路燈,整城一夜失明,,上演現(xiàn)實(shí)版《碟中諜》,!
而工業(yè)遙控器破解項(xiàng)目則通過(guò)入侵控制工業(yè)遙控器,讓大型機(jī)器,、工地瞬間失控,,工業(yè)事故、人身安全都被攻擊者攥在手心之中,。
同時(shí),,在新基建中廣泛使用的企業(yè)級(jí)防火墻也接受了破解挑戰(zhàn),白帽黑客演示了如何將防火墻從“保護(hù)屏障”變成形同虛設(shè),、無(wú)鎖之門(mén),,讓內(nèi)網(wǎng)資料暴露于外部。
圖 參賽團(tuán)隊(duì)對(duì)工業(yè)遙控器進(jìn)行破解挑戰(zhàn)
在智能交通方面,,來(lái)自Redbud團(tuán)隊(duì)的成員對(duì)智能網(wǎng)聯(lián)車(chē)進(jìn)行破解挑戰(zhàn),。攻擊者最終利用漏洞遠(yuǎn)程控制全車(chē)系統(tǒng),拿到行車(chē)權(quán)限,,鑰匙在家里,,汽車(chē)就被開(kāi)走!緊張刺激的破解過(guò)程,,提升了現(xiàn)場(chǎng)觀眾對(duì)智能汽車(chē)的安全意識(shí),。
2020“補(bǔ)天杯”破解大賽由中國(guó)電子信息行業(yè)聯(lián)合會(huì)、浙江省經(jīng)濟(jì)和信息化廳,、杭州市人民政府,、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)主辦,杭州市經(jīng)濟(jì)和信息化局,、杭州高新區(qū)(濱江)管委會(huì),、政府,以及奇安信集團(tuán),、補(bǔ)天漏洞響應(yīng)平臺(tái),、螞蟻集團(tuán)安全響應(yīng)中心承辦,,大賽旨在號(hào)召全國(guó)范圍內(nèi)的企業(yè),、高校、民間的極客,、白帽黑客,、專(zhuān)家對(duì)新基建,、智能交通、智能終端,、智能家居等領(lǐng)域的智能設(shè)備,、軟件存在的漏洞及網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行破解挑戰(zhàn),以比賽競(jìng)技的方式發(fā)現(xiàn)智能設(shè)備,、軟件存在的安全問(wèn)題,,引起政府、企業(yè)廠商對(duì)網(wǎng)絡(luò)安全的重視,,提升其安全能力,,同時(shí)培養(yǎng)選拔網(wǎng)絡(luò)安全人才,提升全民網(wǎng)絡(luò)安全意識(shí),,為數(shù)字化,、智能化時(shí)代的安全保駕護(hù)航。