騰訊安全攜手GeekPwn2018 積極推進安全社區(qū)建設

10月24日，以“人攻智能 洞見未來”為主題的GeekPwn2018國際安全極客大賽上海站正式開啟。作為GeekPwn長期以來的戰(zhàn)略合作伙伴，騰訊安全不僅持續(xù)提供資源和旗下聯合實驗室的技術支持，也和來自全球的安全團隊一起同臺挑戰(zhàn)。同時，騰訊安全玄武實驗室還帶來了關于安卓手機屏下指紋技術“殘跡重用”漏洞的研究成果，引起業(yè)界的廣泛關注。

騰訊安全始終致力于推動安全社區(qū)的建立，與GeekPwn已有了五年的深度合作。借助和極棒的合作，騰訊安全希望為加速AI安全技術創(chuàng)新、共享技術成果搭建一個長期、持續(xù)的溝通交流平臺，推動智能產業(yè)發(fā)展，構建數字安全新生態(tài)。

“殘跡重用”漏洞首度公布 使用屏下指紋技術設備均受影響

本屆GeekPwn賽事上，展示了智能家居、路由器等設備的攻破演練，不僅讓在場觀眾領略了各路極客的技術實力，也揭示了AI時代下潛在的漏洞安全隱患。騰訊安全玄武實驗室也在現場首度公開了影響觸屏解鎖型安卓設備的“殘跡重用”漏洞。漏洞的源頭并非手機廠商，而是來自屏下指紋芯片廠商，屬于屏下指紋技術設計層面的問題，會幾乎無差別地影響所有使用屏下指紋技術的設備。

　　(騰訊安全玄武實驗室負責人于旸披露漏洞原理)

“使用這種攻擊方式，只要一秒鐘就能解鎖手機。”騰訊安全玄武實驗室現場演示了“殘跡重用”漏洞的攻擊效果，并披露其中的技術原理。目前的屏下指紋解鎖功能是利用光學技術捕捉用戶的指紋影像，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認為手機的主人正在使用指紋驗證。

騰訊安全玄武實驗室負責人于旸(TK教主)同時也表示，用戶無需太過擔心，騰訊安全玄武實驗室早在今年初就開始和國內幾家主流手機廠商合作，不僅通過更新算法修復了已上市手機中的漏洞，還將相關解決方案提交給相關芯片廠商，推動了供應鏈層面的安全修復。

智能設備接連被攻破 極客現場演繹人“攻”智能

為了打造沉浸式的觀賽體驗，GeekPwn今年采用了全新的賽事編排，以“黑客拯救人類”的劇情形式串聯起不同場景的挑戰(zhàn)賽事。騰訊安全聯合極棒，打造了數據追蹤挑戰(zhàn)賽和黑客屋挑戰(zhàn)賽兩大命題專項賽，邀請廣大極客選手參與到“打擊網絡黑產”、“防范智能家居漏洞”的任務當中。

據出題方騰訊安全反詐騙實驗室透露，“數據追蹤挑戰(zhàn)賽”題型分為病毒樣本識別和團伙識別兩種，均采用了騰訊TRP-AI反病毒引擎檢測的真實黑產數據，其中包括勒索軟件DoubleLocker、鎖屏病毒等危害較強的手機病毒，以及傳播“伏地蟲”木馬程序，涉案案值達到三千萬的APP惡意推廣犯罪團伙等。

“黑客屋挑戰(zhàn)賽”則真實還原了智能家居生活場景，由選手遠程入侵智能路由器、網絡攝像頭、掃地機器人等設備，以此預演并防范智能產品的安全漏洞。騰訊安全移動安全實驗室參與了該項挑戰(zhàn)，通過給“主人”發(fā)送的一條釣魚短信，完成了對多種智能家居設備的遠程操控。據GeekPwn攻破挑戰(zhàn)賽評委萬濤介紹，“黑客屋”是極棒歷史上第一次集合眾多智能硬件，創(chuàng)造出模擬場景，破解環(huán)境的復雜度達到了前所未有的水平。

五年深度合作GeekPwn 騰訊安全積極推動安全社區(qū)建設

除了在本屆GeekPwn賽事上帶來精彩表現之外，騰訊安全也始終致力于推動安全社區(qū)的建立。一方面，騰訊安全保持對安全社區(qū)的持續(xù)關注和投入，通過組織極客賽事、發(fā)布前沿技術、參與比賽等形式打造國際前沿的技術交流平臺;另一方面，騰訊安全團隊將自身安全能力開放給各行各業(yè)，為建設數字安全新生態(tài)提供助力。

近年來，為了進一步提升自身在信息安全領域的視野和格局，騰訊安全積極建立全方位的網絡安全技術能力——組建了國內首個互聯網安全聯合實驗室矩陣，并推出騰訊守護者計劃、CSS互聯網安全領袖峰會、TCTF騰訊信息安全爭霸賽，支持贊助了包括GeekPwn、Kcon、XCTF等國內外頂尖賽事及安全會議，并積極參與Pwn2Own、BlackHat、CanSecWest、DEF CON等多個重要國際知名網絡安全技術盛會，持續(xù)推動自身技術和能力的提升、反哺行業(yè)。

與此同時，騰訊安全在助力政府機構以及合作伙伴解決安全問題、打造行業(yè)交流平臺等方面取得的成果逐步顯現。騰訊安全建立了“騰訊靈鯤金融安全大數據平臺”，通過AI安全科技，協(xié)助政府完善金融監(jiān)管、健全食品藥品安全追蹤、打擊治理網絡傳銷等;在智能網聯汽車領域，2018年5月，騰訊安全科恩實驗室獲得寶馬集團授予的全球首個“寶馬集團數字化及IT研發(fā)技術獎”，堪稱智能網聯汽車安全生態(tài)構建的里程碑事件;2個月前，騰訊安全聯合中國電子技術標準化研究院等政企事業(yè)單位舉辦了CSS2018互聯網安全領袖峰會，搭建全球性互聯網產業(yè)安全交流平臺，匯集業(yè)內企業(yè)和機構共議網安議題。

作為GeekPwn2018的深度合作方，騰訊安全始終關注和致力于為相關領域的專業(yè)人士和技術愛好者提供切磋、交流的平臺，以開放、合作、共享的心態(tài)，連接行業(yè)安全力量，助力解決各類安全問題。未來，騰訊安全將在AI、物聯網等新安全領域持續(xù)發(fā)力，加速AI安全技術快速落地，構建全領域的合作對抗安全威脅、推進數字安全新生態(tài)的建設。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。