新浪科技讯 10月24日下午消息,由白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛今日在京举办。会上,KeenTeam首次破解特斯拉汽车,使其可以实现无人驾驶,同时攻破了70款主流智能手机和路由器等智能硬件。
据悉,此次活动围绕攻破智能硬件设备展开,而一大亮点便是攻破特斯拉汽车。在现场演示中,特斯拉汽车被架起来,KeenTeam和V2S团队发现其漏洞,使得现场观众用手机实现对行驶状态中汽车轮胎的操控,由前行转为倒车,实现无人驾驶。
除了汽车,现场观众通过操控KeenTeam研发的APP攻破了70款主流安卓手机。KeenTeam花费近半年的时间,通过研究手机操作系统发现了芯片级高危漏洞,为此设计了一款能够直观感受和进行控制的APP。
同时,现场还利用未公开漏洞攻破了网络银行。来自清华大学的海新教授利用未公开的漏洞劫持HTTPS加密银行交易,将电子银行转化为黑客提款机。他表示,这是利用网络基础协议设计中存在的漏洞,无需木马便可让用户转账时将钱转进黑客账户中。
而KeenTeam团队还在一分钟内攻破了360安全路由器。此外极路由、360儿童卫士和锤子手机等智能硬件也将面临黑客的挑战。
据悉,KeenTeam攻破上述智能设备漏洞并非蓄意引起恐慌,而是会将发现的漏洞按照业界规则提交给厂商,协助修复漏洞,减少安全隐患。
KeenTeam创始人王琦表示,公司举办GeekPwn大赛不是为了炫技,希望通过发现智能设备的漏洞,来提醒和推动厂商进一步提高产品安全性。
此次大赛的评委均来自白帽黑客,包括谷歌(539.78, -4.20, -0.77%)安全负责人Chris Eveans、腾讯玄武安全研究实验室负责人于旸、第一个实现iOS越狱的中国团队盘古主力徐昊等。(娜拉)
