【10月24日】GeekPwn 2016 嘉年华

Blackhold 2016-09-26 12:54:32

GeekPwn官网:http://2016.geekpwn.org/

GeekPwn是什么?

Geek,极客,狂热喜爱技术的一群人。Pwn,安全领域专有名词,通常意指突破安全限制。GeekPwn,中文极棒,是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。GeekPwn也是国际性的智能生活安全社区,日常精心定制“极棒特训营”为厂商培训攻防知识,提升其安全防护能力;通过组织分享干货的“极棒公开课”促进交流;组织世界各地的“极棒分站赛”,为安全极客提供更多展示自己才能的舞台;在每年的10月24日还将举办“极棒嘉年华”活动。GeekPwn由KEEN主办,评委和顾问团主要由当今全球信息安全领域最优秀的专家组成,我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。让可能默默无闻但才华横溢的人被发现和尊重,让可能改变我们世界的新思维被激发和实现,让我们现在和未来赖以生活的智能设备变得更加安全。

尊重人才,引领技术革新的潮流,2016年5月12日,GeekPwn新增了澳门站年中赛,同样丰厚的奖金,更国际化的竞技与交流;10月24日,极棒除了在上海的年度嘉年华,还将新增美国硅谷分赛场。为了给予选手更多荣誉,除了丰厚的奖金和进入极棒名人堂的机会,GeekPwn嘉年华还将评选多个年度最佳奖项,奖励出类拔萃的极客天才。

如何报名?

GeekPwn面向全球,任何人都可以报名,只要报名的项目符合道德与法律的底线、预备展示的技术得到GeekPwn组委的初审即可完成报名。想参加极棒的朋友可以在线提交【报名链接在这里哟~】报名申请,待评委初审、复审之后,最终确定是否可以直通GeekPwn2016现场展示。1024 嘉年华售票同时开启,具体关注官网购票方式。

GeekPwn嘉年华比赛规则

智能生活PWN,单项最高奖金80万

目标范围

这一类别中除了包含原有规则中的智能手机、智能交通、智能穿戴、智能家居、智能娱乐以及“互联网+”APP六大项目,扩展了设备种类,放宽了攻击条件。 在设备种类上,扩展到了所有智能设备、IoT设备,还增加了VR、AR等新颖的输入输出模块;在攻击条件上,不再要求针对全新未改动的设备,而可以基于任何合理同时具有现实意义的条件。 只需基于合理条件对于范围内的设备,实现越权控制或越权访问数据,就可报名参赛。

参考实例

一位黑客通过一台受恶意软件感染的打印机,从物理隔绝的网络中提取数据,并通过激光将数据发给装有摄像头的无人机。

智能穿戴可能透露使用者的密码:恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。

评判标准

此项评审将从技术、影响范围、演示效果几个维度进行综合考量。技术、脑洞和酷炫程度都会直接影响评分及奖金。

报名截止时间

10月10日

人工智能PWN,单项最高奖金80万

目标范围

以AlphaGo为亮点的人工智能(AI)飞速兴起, 这些尚不完善的产品或服务就是这个类别的目标。目前AI现在已经被运用于聊天机器人、无人驾驶、精准医疗、人机对弈等多个领域。挑战者只需实现对于已发布的AI服务或产品完成误导、欺骗,使它们做出违反常规或者错误的判断、决策,就可报名参赛。

参考实例

微软聊天机器人Tay上线不到一天,就从彬彬有礼的美国“姑娘”变得出言不逊、脏话不断,言语中还充斥了种族主义、色情等“情感偏见”。我们可以说,人工智能Tay被PWN了。

黑客通过一段代码能让Skype聊天机器人方寸大乱,打招呼成了这样:“你好/嗨/哈喽,你在想什么/你在干嘛捏/你为什么不理我?”

研究人员通过“欺骗”神经网络函数,可以让识图AI错误地认为熊猫是秃鹫,女王头上戴的不是皇冠而是浴帽。

评判标准

此项评审将从技术、影响范围、演示效果几个维度进行综合考量。技术、脑洞和酷炫程度都会直接影响评分及奖金。

报名截止时间

10月10日

机器特工挑战赛,冠军团队奖金12万

场景

参赛者需要制作一个能入侵系统的机器人。完成的任务至少包括:机器人被装在快递包装箱里并能从内部自行打开包装箱,或者以其它任何合理的方式进入赛场中模拟的办公环境,在远程控制下找到在地面上的台式机,将一个USB设备插到台式机面板上的USB口,然后按下电源开关。

机器人爱好者、机器人爱好团队、机器人或自动化硬件开发生产企业等都可以联系主办方了解详情。

评判标准

这个项目将从任务完成情况、演示效果、技术难度等几方面进行综合考量。在任务完成情况相同的情况下,体积最小、重量最轻的机器人将获胜。脑洞、酷炫程度也都会直接影响评分和奖金。例如,在完成基本入侵动作的情况下,如果你还为机器人设计了一套合理的能全身而退的方案,就能获得额外加分。

报名截止时间

10月10日

极棒跨次元CTF,冠军团队奖金6万

比赛描述

最终入围的参赛队伍将在无人机的平台上相互攻防,每支参赛队会分配到一个自己的无人机作战系统,大家不但要进行传统CTF比赛的网络攻防,争夺无人机作战系统的控制权,还要用无人机发起对其他队伍作战基地的物理攻击。 推荐拥有大量CTF经验的挑战者参加此项目的报名,报名成功之后会有更为详细的比赛说明。

评判标准

根据比赛队伍的攻防操作结果进行分数计算,以参赛队伍的得分高低进行排名并确定优胜队伍。

极棒跨次元CTF预赛规则

比赛时间:2016年9月23日晚8点至9月25日晚8点

比赛方式:邮件发送题目包,各队伍进行线上/离线分析和结果整理,周日晚8点之前提交所有题目的结果文档到邮箱[email protected]

评分和排名规则:

(1)题目包中包含若干不同分值的题目,与传统CTF竞赛题目类似,题目具体类型暂不透露

(2)结果文档会匿名返回给命题人,命题人以各题给定规则给分,命题人打分会坚持公平公开原则,初赛前10名将会收到各题打分详情

(3)原则上拿到正确的Flag将会是满分,若未拿到最终结果,命题人可能酌情给分,结果文档中需要有简单解题截图或步骤

(4)若出现队伍同分,先提交结果的队伍排名更高

(5)不保证所有队伍题目包完全相同,但难度会完全一致,请勿互相借鉴。若发现抄袭现象,队伍总分记为0分

(6)每个队伍在截止时间之前有两次提交机会,其中邮件标题需要包含我们邮件中给各位的字符串私钥,请各队伍保管好自身私钥,防止被其它队伍冒充提交,第三次及其之后提交的结果无效,请勿大量、增量提交。

(7)此次预赛前4名将会进入决赛,每队人数暂定3人,成功进入决赛的队伍均有奖金。

报名截止时间

9月15日

主办方:碁震KEEN

协办方:腾讯玄武实验室

评委介绍

Tombkeeper ,网名TK教主,微软漏洞利用缓解技术绕过挑战全球三个10万美元最高奖获得者之一。从事信息安全技术研究十余年,主要从事安全漏洞、恶意代码等很多方向的研究,更包括独立破解iPhone指纹识别、破解无线RFID通信等极客研究,在CanSecWest、HITCon、XCon、xKungfoo等众多国内外安全会议上发表过多种主题的演讲,包括“如何不用常规方法实现整座城市挂马”等有意思的话题等。现任腾讯玄武安全研究实验室负责人。

百度安全实验室负责人。曾任北大副教授,UC Berkeley著名安全团队BitBlaze Co-organizer,MITBBS Co-founder,在系统安全学术界和工业界均有不凡建树。目前在百度负责安全实验室,包括北京和湾区部门,为百度提供先进安全技术与能力。

网名老鹰,IDF实验室联合创始人。92年开始自学计算机病毒技术,经历和见证了中国互联网安全和黑客产业的发展和演变历程。曾先后服务于普华永道、冠群金辰和IBM等企业,完成了从会计审计师到云计算安全架构师的跨界转变,曾在俄罗斯Phdays、韩国POC、台湾Hitcon等众多国内外安全会议上发表过多次主题演讲。个人兴趣广泛,目前主要聚焦威慑情报分析、移动互联网&智能硬件安全、家庭光伏电站、数字无线电等方面的研究与实践。业余热心致力技术公益,支持创办了404公益和益云救灾地图,助力打击儿童拐卖和科技救灾,获得2014年CCTV年度十大慈善人物。

 

Windknown,中国首个iOS越狱团队盘古panguteam主力研究员。目前主要专注于OSX/iOS系统的安全性研究及应用开发。在这之前有多年的Windows系统安全经验,主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、rootkit、虚拟化技术等。曾经在XCON、POC、SyScan、SyScan360等会议上多次发表演讲。

清华大学网络科学与网络空间研究院(网研院)网络与信息安全实验室(NISL)副研究员、博士。主要承担网络与系统安全方向的教学与科研工作,及支持CCERT服务工作。目前也担任清华大学CTF战队蓝莲花(Blue Lotus)的领队,带领蓝莲花多次打入DefCon CTF赛总决赛,成为中国首个进入DefCon CTF全球总决赛的队伍。

王宇热爱与操作系统内核有关的一切事物,从内核架构实现、驱动程序编写、Rootkit/Anti-Rootkit 到漏洞挖掘与利用、Android Root 等。目前他任职于某知名网络安全公司从事漏洞研究与 APT 识别相关的工作。他曾在 SysCan360 2012/2013、Hitcon 2013、Black Hat USA 2014 等会议发表过演讲。

腾讯湛泸实验室总监,公认的中国网络安全及黑客最高层次技术精英的代表之一,微软Windows系统底层分析发现Windows9X共享密码校验漏洞、IIS Unicode漏洞等系统漏洞第一人。

 

英特尔实验室安全研究员和架构师。专注于以处理器特性分析,检测,预防零日漏洞及恶意软件。在10多年间,他的主要工作在硬件/软件安全系统协同设计和高级威胁研究方面。他有20多项涉及处理器/系统安全领域的专利。参加了20多次重要安全会议并发表论文或演讲,其中包括BlackHat,CanSecWest,ShmooCon,Source等。

杜跃进博士,阿里巴巴集团安全部技术副总裁。逾十五年网络安全工作经验,建立了我国的网络安全应急响应能力,曾任网络安全应急技术国家工程实验室主任、国家网络信息安全技术研究所所长、亚太应急响应国际组织APCERT副主席等职,在多所学校兼职教授、博士生导师。获得国家科技进步奖一等奖、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年、ISC2信息安全专家成就奖等荣誉。

大牛蛙,GeekPwn活动发起和创办人,碁震KEEN创始人兼CEO。前微软美国总部以外第一个区域性安全响应中心China MSRC创始人之一和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员。