当手机指纹识别功能无缝接入到移动支付,给用户带来便捷体验的同时,也可能会造成个人隐私泄漏与账户资金丢失的安全隐忧;O2O服务模式日益流行,但潜在的信息安全风险也随之被放大。智能生活时代,我们面临哪些安全隐患,如何防范非法网络侵入和攻击?
GeekPwn 2015全球招募正式开始
2015年7月27日,GeekPwn2015挑战规则、比赛项目以及奖金额度等信息在官网正式公布,并面向全球招募顶尖白帽黑客。
据悉,本次极棒嘉年华在项目覆盖范围、规则设置上,均创全球黑客赛事之最,覆盖领域包括智能家居、汽车/无人机、SSL/TLS专场、指纹专场、智能穿戴、手机等8大项目。
指纹泄漏存隐患 黑客奥运会挑战八大项
GeekPwn为指纹泄露攻击设置专场
指纹识别、指纹支付已逐渐成为一种新科技渗透人们的生活。与传统密码不同,指纹是伴随人一生不会改变的特征,那么,指纹真是独一无二偷不走的密码吗?GeekPwn 2015鼓励极客高手关注智能设备自身设计导致的指纹泄漏问题。
不同于去年极棒嘉年华,今年重点加入了“互联网+”APP类的软件攻破项目。例如,“互联网+”支付服务,选手可以通过第三方移动支付平台的漏洞,获取用户的支付请求,并修改支付到的商户账号或者支付金额。
“互联网+”离不开各种智能终端,因此,当“互联网+”成为一种新的互联网思维,网络安全对“互联网 +”显得尤为重要。GeekPwn 2015呼吁全球极客共同关注“互联网+”的安全。
值得一提的是,今年的极棒嘉年华还增加了无人机的挑战项目,与智能汽车类似,只要你能获取或篡改无人机的传感数据、劫持无人机等,即攻破成功。
从与人们生活息息相关的“互联网+”APP、智能家居、智能娱乐、智能穿戴,到单项奖励最高的手机类智能终端、SSL/TLS协议,“软硬结合”的八大类项目设置使GeekPwn 2015成为全球项目覆盖领域最广的黑客大赛。
据悉,比赛发现的漏洞经核实后,极棒还将及时提交给厂家进行修复。
场景化预约美甲师却等来黑客
设想这样一种场景,当你通过手机APP预定了一个美甲师今晚7点到家里给你服务。没曾想,在提交订单的同时你的预约信息已被第三者获悉并篡改,而且很可能,为你上门服务的是一名心怀鬼胎的黑客,后果将不堪设想。
“互联网+”APP类项目首次入选
今年的极棒嘉年华不同于去年,最大的特点是除了保留“没有规则”这一规则,更是加入了场景化攻破演示。特别是针对“互联网+”APP类项目。
选手可以在获知目标信息,如手机号、地址、平台账号等情况下,利用发现的安全漏洞获取到目标的上门服务信息,假冒服务人员提供上门服务;也可以免费获取服务攻击场景作为用户身份,绕过应用APP对服务的付款验证环节,获得免费服务。
不难看出,在移动互联网引领互联网+的大环境下,GeekPwn 2015不仅更具可视性,而且在项目与规则的设置上更接地气。
挑战手机类智能终端最高单项奖达80万
去年极棒嘉年华上对特斯拉的远程无人驾驶令人印象深刻,GeekPwn 2015同样期待突破,除了挑战智能汽车、无人机,对热门手机、平板电脑等常见智能终端的攻破,极棒嘉年华为选手准备了最高80万元的惊喜。此外,如果选手有其他创意,也可以提前报告给极棒组委会。
另外,对SSL/TLS协议的专项攻破,最高单项奖励也是80万元。据悉,GeekPwn 2015奖金池额度高达500万元。
