11月12日,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在杭州正式开赛。来自全国范围内的企业、高校,以及民间的极客、白帽黑客等安全高手相聚一堂,以比赛竞技和现场表演秀的方式,发现新基建、智能交通、智能终端、智能家居等领域存在的安全问题。经过4个小时紧张刺激的激战,包括iPhone12、安卓手机WIFI、智能摄像头,以及新基建场景下的智能路灯、工业遥控器、企业级防火墙等数字设备,均被选手成功破解。
图:2020“补天杯”破解大赛在杭州开赛
以赛代练 实战攻防助力新基建等领域安全建设
与第一届“补天杯”破解大赛相比,本届破解大赛获得了相关主管部门及知名企业的空前重视。浙江省经济和信息化厅党组成员、副厅长吴君青,杭州高新技术产业开发区管委会副主任、滨江区常务副区长姜永柱,中国电子信息产业集团副总经理陈锡明,奇安信集团总裁吴云坤等领导莅临现场并进行致辞。来自清华大学、浙江大学、蚂蚁集团、奇安信、海康威视、字节跳动等高校及名企的专家大咖应邀出席,担任大赛评委。
图:浙江省经济和信息化厅党组成员、副厅长吴君青致辞
浙江省经济和信息化厅党组成员、副厅长吴君青对破解大赛引入新基建等领域表示高度认可。他谈到,“补天杯”破解大赛紧跟国家战略方向,加入了新基建、智能交通等新的赛题方向,以赛代练,实战攻防,助推我国软件产业的安全发展,护航网络强国战略。
图:杭州高新技术产业开发区管委会副主任、滨江区常务副区长姜永柱致辞
“补天杯破解大赛能够在滨江成功举办,离不开2020中国国际软件博览会的大力支持和帮助。”杭州高新技术产业开发区管委会副主任、滨江区常务副区长姜永柱表示,本次破解大赛从人才培养和引进方面,助力了滨江构建人才生态的战略方向。
图:中国电子信息产业集团副总经理陈锡明致辞
作为本次破解大赛的主办方,中国电子信息产业集团副总经理陈锡明表示,大赛在第一届的基础上进行了升级,加入了新基建领域,希望能以比赛竞技的方式推动我国新基建战略的安全发展,适应信息化建设大潮带来的新安全威胁。
图:奇安信集团总裁吴云坤致辞
“以新基建、智能交通、智能家居为代表的新技术、新基础设施加速在国家、经济、社会和个人生活中渗透和普及,正在消弭网络空间和物理空间的边界,网络安全也因此成为数字化、智能化时代的‘底板’。”作为两届“补天杯”破解大赛的承办方,奇安信集团总裁吴云坤谈到,要保障新形势下的网络安全,首先必须了解和把握这些新设施和新技术的安全风险,而本次大赛就是要通过破解来发现和掌握这些领域的设备和软件的漏洞和风险,为更好的防护和保障寻找思路、技术和方法。
白帽黑客展示硬核实力 破解领域从客厅到城市交通
比赛第一个项目是智能终端表演秀,来自奇安信的盘古石取证团队现场演示iPhone12全球首破的全过程。刚刚上市不久的iPhone12基于最新iOS14系统,多种高级防御机制,大大提高了iOS攻击难度,使得越狱难上加难。盘古石取证团队凭借强大的漏洞挖掘的技术,全球率先破解成功。
图:盘古石取证团队对iPhone12进行破解
随后,CHM 团队在极短时间完成了对智能摄像头的成功破解。这些破解项目凸显了智能家居时代的安全威胁,助力厂商重视安全漏洞和及时修补。
图:参赛团队对智能摄像头等智能家居进行破解
首次引入的新基建领域破解项目,成为大赛的最大看点。其中,智能路灯破解项目让观众见证了白帽黑客如何利用漏洞发起攻击,遥控海量路灯,整城一夜失明,上演现实版《碟中谍》!而工业遥控器破解项目则通过入侵控制工业遥控器,让大型机器、工地瞬间失控,工业事故、人身安全都被攻击者攥在手心之中。同时,在新基建中广泛使用的企业级防火墙也接受了破解挑战,白帽黑客演示了如何将防火墙从“保护屏障”变成形同虚设、无锁之门,让内网资料暴露于外部。
图:参赛团队对工业遥控器进行破解挑战
在智能交通方面,来自Redbud团队的成员对智能网联车进行破解挑战。攻击者最终利用漏洞远程控制全车系统,拿到行车权限,钥匙在家里,汽车就被开走!紧张刺激的破解过程,提升了现场观众对智能汽车的安全意识。
据悉,2020“补天杯”破解大赛由中国电子信息行业联合会、浙江省经济和信息化厅、杭州市人民政府、中国电子信息产业集团主办,杭州市经济和信息化局、杭州高新区(滨江)管委会、政府,以及奇安信集团、补天漏洞响应平台、蚂蚁集团安全响应中心承办,大赛旨在号召全国范围内的企业、高校、民间的极客、白帽黑客、专家对新基建、智能交通、智能终端、智能家居等领域的智能设备、软件存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现智能设备、软件存在的安全问题,引起政府、企业厂商对网络安全的重视,提升其安全能力,同时培养选拔网络安全人才,提升全民网络安全意识,为数字化、智能化时代的安全保驾护航。