【科讯】GeekPwn2018：京东安全人“攻”智能上演四秒绝杀

本篇文章1422字，读完约4分钟

10月24日~25日，geekpwn国际安全极客大赛如期在上海举行，来自世界各地的安全大咖啡馆、白帽黑客组成了黑客界最强的脑战队，上演了现实版黑客帝国。 京东牧者安全实验室也与北京大学、北京邮电大学合作，利用最新研究的iot漏洞挖掘工具，现场发掘了许多智能硬件漏洞，上演了人们攻击智能的精彩戏剧。

人攻击智能，4秒钟绝命

参加过程中，情节出现，选手们在现场调整战术现场代码，团队协助默契，倒计时结束后仅4秒钟就突破了最后的摄像头，成功完成了整个挑战，最终获得了优胜奖和最佳展示奖两项奖项。

参加小组的负责人、京东牧者安全实验室的高级研究员kj说，这是他第一次带领小组参加geekpwn挑战。 这次的pwn首先展示了一些常见的iot攻击，包括物理端、web端口调试和堆栈溢出，几乎涵盖了所有iot的攻击方法。 在比赛后的评论中，kj这次选择解读智能硬件，只是为了展示攻击方法，智能设备的脆弱性带来的安全隐患很多，黑产不仅会窃取顾客的隐私，进行典型的欺诈，还会导致智能设备的脆弱。 因此，早期发现和及时修复iot的漏洞不仅有助于提高设备的安全性能保护顾客的隐私，而且有助于硬件制造商及时防止损害。

kj还明确表示，这次参加采用的自动挖洞工具是京东牧者安全实验室研究的新框架，在10月31日~11月2日召开的京东hitb安全峰会上，将现场演示该挖洞工具。

人攻智能，一触即发

万物的互联使生活越来越方便，给人们带来了很多安全的担心。 路由器从互联网的钥匙变成泄露窗口，照相机从证据收集器变成隐私曝光机的智能硬件，是因为自身存在的漏洞没有被制造商发现，有点不法分子开孔了。

在这次大会上，京东安全硅谷的研究者分享了利用汽车智能硬件安全漏洞进行恶意策略的攻击构想，给整个iot安全领域敲响了警钟。 研究人员表示，北美汽车保险企业在车辆上设置设备检查驾驶员的驾驶行为，该设备的接口存在硬件漏洞，京东安全硅谷的研究小组发现了这个问题进行研究，黑客、黑产利用了这个漏洞 篡改顾客驾驶习性的记录，发现顾客越来越多，支付两倍的保险费，获得高额利润。

安全研究者还介绍说，由于这种攻击是从物理层面开始的，所以仅靠软件更新是无法应对的，但在我们的日常生活中，脆弱的硬件还很多，对iot安全的重视程度还不够。

青军的观点从被动防御变为主动防御

你可能会觉得不可思议，发掘脆弱性解读设备是攻击者应该进行的事件，为什么防御者也会一起弄脏呢？ 事实上，网络安全绝对是不对称的对抗措施，可怕的不是敌人有多强，而是不知道敌人什么时候在哪里进攻。 脆弱性发掘技术是打破这一僵局的比较有效的手段。 这与军事演习上的虚拟敌人概念相似，只有以青军的角度，发现自己的缺点，理解对方的攻击思路，才能了解他，更对比地应对，把被动防御变成积极的防御。 正如竞赛的发起人keen企业ceo王琦所说，脆弱性不是黑客的错，而是被黑客发现消失了。 人攻击智能不是目的，我们这几年的努力是为了让更多的人享受智能生活，黑客带来更安全的光明和未来。

幸运的是，事件正在朝着好的方向转变。 在这次geekpwn大会上，各参加团队带来的人攻击智能项目，现场展示了发掘智能硬件漏洞的过程，更多的制造商、学术机构、白帽子们，甚至更多的普通人关注iot的安全， 京东首席安全专家tony lee表示，希望增加这种iot安全研究，开放研究成果，使组织和制造商能够事先知道和修复这些危险，从而使人们享受更聪明安全的生活。