55秒攻破3辆共享汽车、视频被窃听、短信被篡改……我们的日常生活还安全吗？

当共享汽车被“免费”解锁、智能汽车被远程控制、在线视频被窃听、短信被篡改……昨晚（1日），以“让智能更安全，让安全更智能”为主题的GeekPwn 2022安全极客大赛在沪落下帷幕，极客团队现场预演了产业、智能生活中易被忽略的安全漏洞，令在场观众“细思极恐”。

本届大赛聚焦人工智能、车联网、在线办公等领域，挖掘生活中容易被忽略的安全隐患。

比赛现场，记者认为最“震撼”的，莫过于2019最强大脑“全球脑王”郑林楷和算法竞赛银牌得主杨雅儒的《谁动了我的短信》项目。“如果你的手机被我攻击成功之后，就可以以你的手机身份向任何人发送任何短信，”杨雅儒介绍，利用这个漏洞，还可以在用户发送短信的时候获取所有短信内容，甚至拦下来、篡改短信内容，也可以伪造任意手机号码。挑战环节，裁判连发6条短信，均被郑林楷和杨雅儒截获，让观众真切感受到电信诈骗的危害。

在今年的极客舞台上，车联网是一大热门场景，共有6个项目还原了汽车攻破场景。其中，TQL战队两名选手的《“共享”的汽车》项目，通过在云端针对租车平台发起攻击，内外场分工协作，仅用55秒就成功解锁3辆目标车辆，实现从车内取出指定物品的目标，选手以无接触技术手段成功解锁汽车的硬核操作，也让二人荣获年度卓越极客。

TQL战队现场演示无接触解锁汽车

一场“窃听风云”也在昨晚上演。随着在线会议、在线办公、远程办公正成长为新趋势，一旦重要商务信息被窃听或是员工个人信息被泄露，将给当事人造成不可逆的损失。在《窃听风云2022》项目中，极客选手通过连接与目标设备相同的网段，发起攻击获取权限，几分钟便控制了网络电话，实时窃听商务会议话机视频内容；光年虚拟化小分队的《越狱——逃出虚拟机》项目，选手不到1分钟，便成功掌控了宿主机的摄像头权限，还轻松获取了宿主机内的指定文件。这项挑战是网安领域公认的高技术难度项目，最终获得年度极客榜冠军。

作为与Pwn2Own、Defcon并称的全球三大信息安全赛事，GeekPwn自2014年创办以来，已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办。通过预演安全威胁，负责任地披露了数百个高危漏洞。

GeekPwn负责人、KEEN公司总经理杨泉表示，随着安全行业的发展，对安全人才的需求也越来越大。“我们希望通过比赛，大家能够对安全行业的发展有清醒的认识，同时为行业输送更多人才，形成一个良性循环。”

栏目主编：李晔 图片编辑：项建英

图片来源：受访者供图

来源：作者：俱鹤飞