HackPwn2015安全极客狂欢节:真极客,放胆破

HackPwn2015安全极客狂欢节:真极客,放胆破

HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华。FreeBuf为本次活动的独家战略合作媒体。

首届HackPwn2015安全极客狂欢节由国际顶尖的黑客团队360VulcanTeam、 360UnicornTeam发起,在吸收国内外各安全赛事优点的基础上,重金打造的基于智能硬件设备安全的赛事平台,倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。

参赛对象

欢迎热爱破解、特立独行、对智能硬件有高度热情的你,前来报名!

HackPwn2015安全极客狂欢节面向全球,任何人都可以报名,只要报名的项目符合道德与法律的底线、预备展示的技术得到Hackpwn2015安全极客狂欢节组委的初审即可完成报名。

评定规则

HackPwn关注的智能设备分为四大类,智能交通、智能娱乐、智能终端、智能生活。

HackkPwn的初始奖金池为360万人民币,随着智能设备厂商的参与(厂商赞助项目奖金),奖金池会累计增加。优胜的评定规则由组委根据具体项目进行科学公正的评定。

智能交通

评判标准
绕过系统内置的用户验证机制。
对车辆进行一定的改造或者添加某些部件改变车辆的功能。
非物理接触改变设备原有功能控制车载系统(车机)。
非物理接触改变设备原有功能的情况下通对车辆实施控制操作,如闪灯,鸣笛等。
参考场景
远程控制特斯拉的制动系统。
修改Connect Drive GPS对车辆的定位信息。

智能娱乐

评判标准
绕过系统内置的用户验证机制。
物理接触改变设备原有功能,或者增加设备原有设计中没有的功能。
非物理接触的情况下改变设备原有的功能,或增加设备原有设计中没有的功能。
非物理接触的情况下远程控智能娱乐设备的最高权限root。
参考场景
在XBoX上运行自制应用程序。

智能终端

评判标准
绕过系统内置的用户验证机制。
参考Pwn2own Mobile的竞技标准。
实现Android系统的Root和ioS系统的越狱。
参考场景
实现智能手机在用户认为进行关机操作以后进行麦克风或者摄像头开启。
通过伪造指纹虹膜人脸等绕过生物验证识别机制。
绕过iCloud或应用市场的证书验证机制。
通过内置浏览器远程获取智能手机的敏感用户数据。

智能生活

评判标准
突破系统内置的用户验证机制。
物理接触改变设备原有功能,或者增加设备原有设计中没有的功能。
非物理接触的情况下改变设备原有的功能,或增加设备原有设计中没有的功能。
非物理接触的情况下远程控智能娱乐设备的最高权限root。
参考场景
温度传感器显示当前温度为99°。
远程任意控制智能开关。
获取某品牌摄像头的root权限,命令执行。

优胜评定原则

1、智能交通、智能娱乐、智能终端、智能生活类涉及Pwn的目标设备,原则上仅限于设备厂商原生系统及应用。设备软硬件均为正式活动前30天最新版本,设备配置为缺省配置。
2、参加活动所使用的技术手段须为自主实现,公开或者已知的Pwn技术手段不能作为本次活动的优胜标准,获胜选手在领取设备专项奖励前须向Hackpwn2015安全极客狂欢节评委会提交相关技术手段的详细说明。
3、选手通过报名先后顺序确定上场顺序。当一个设备专项存在多个获胜者时,评委将评判具体技术方法是否相同,相同方法的第一个选手为获胜者获得奖金,其余选手不能获得奖金。不同方法的都为获胜者,按技术方法完成时间最短者为第一优胜者,第一优胜者获得该设备专项奖金的一半,其余优胜者平分奖金。如出现争议,将由评委委员会做出最终裁决。
4、Hackpwn2015安全极客狂欢节评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供额外的奖励。
5、以上通用评判标准未覆盖的设备和技术手段,Hackpwn2015安全极客狂欢节评委会可以根据选手项目的思路新颖程度、技术难度和实现结果的影响制定相应评判标准。
6、本次活动评判标准和规则的最终解释权归活动评委会所有。

重量级评委

徐文渊:2012年入选国家青年千人,任浙江大学电气学院教授。现同时为University of South Carolina(美国)终身副教授。
张天琪:上海斗象科技(FreeBuf & 漏洞盒子)联合创始人兼CTO,曾就职于知道创宇,阿里巴巴;xKungfoo,ISC等安全会议演讲者;多次发现Google,Microsoft,Twitter等厂商高危漏洞;专注应用安全与安全产品的R&D。
杨卿:360UnicornTeam(无线电硬件实验室)负责人,无线及硬件安全专家。360天巡无线入侵防御系统攻防技术负责人、2015年315晚会WiFi安全预警节目技术负责人、国内首个地铁无线网络及公交卡(市政一卡通)安全漏洞的发现及报告者、美国黑客大会(DefCon)GPS安全议题的演讲者。
林伟:360网络攻防实验室负责人、社会工程学安全专家、福州大学特聘教授。最快的密码破解记录保持者、国内知名安全社区T00ls.net创始人、特斯拉应用程序漏洞的全球首个发现者。
刘健皓360攻防实验室 资深安全技术研究员、思科网络安全专家 CCIE#27588 国内Tesla首例安全漏洞贡献者;国内首例WLAN设备高危漏洞贡献者CNVD-2011-1282;受聘于多家信息安全机构的安全专家。
简云定:360UnicornTeam 资深硬件安全架构师,玩转在各种电路板、烙铁及元器件中间的硬件达人,在硬件设计安全、车辆ECU安全、CANBUS安全等领域有着丰富的攻防经验,连续三届为SyScan360安全大会设计及研发制造可破解的硬件胸卡。
黄琳:360UnicornTeam 资深无线安全专家,有着丰富的信号分析经验,聚焦蜂窝网络通信,汽车电子相关的通信安全研究。也涉猎其他无线系统,如GPS定位系统、用于飞机定位的ADS-B系统、蓝牙、工控系统安全等等。国内SDR启蒙文献"GNURadio入门v0.99"作者。美国黑客大会(DefCon)GPS安全议题的演讲者。
郑玉伟:360UnicornTeam 资深安全专家,拥有十年嵌入式系统及安全行业经验, 聚焦无线及硬件产品安全研究,对智能硬件的各类嵌入式系统环境有丰富的攻防经验。曾独立完成对BlackBerry黑莓手机系统流量加密机制的破解,并成功实现流量逆向分析解密。美国黑客大会(DefCon)飞蜂窝安全议题的演讲者。

大赛日程

6月10日大赛启动,选手报名
6月18日-19日HackPwn首秀 驯服你的车——极客汽车破解秀
?月?日极客工作站 神秘破解,敬请期待
?月?日极客工作站 神秘舞台,即将开启
7月30日报名截止
8月21日HackPwn安全极客狂欢节。

HackPwn2015安全极客狂欢节:真极客,放胆破

HackPwn首秀

6月19日,本周五“HackPwn首秀”(智能硬件破解大赛)活动将在北京密云房车小镇举办,现在报名HackPwn或者关注@HackPwn有机会现场体验电台直播、汽车破解、房车ShowGirl大趴、山野徒步、篝火晚宴!

现在还不约么?!

我要报名

HackPwn2015安全极客狂欢节:真极客,放胆破

*FreeBuf作为本次活动能够独家战略媒体支持,会持续带来活动的最新消息,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/49468388