?

關(guān)于GeekPwn

Geek，極客，狂熱喜愛(ài)技術(shù)的一群人。Pwn，安全領(lǐng)域?qū)Ｓ忻~，通常意指突破安全限制。GeekPwn，中文極棒，是一個(gè)給具備非凡Geek思維的極客展示如何PWN掉我們身邊的智能軟硬件的展示平臺(tái)。GeekPwn也是國(guó)際性的智能生活安全社區(qū)，日常精心定制“極棒特訓(xùn)營(yíng)”為廠(chǎng)商培訓(xùn)攻防知識(shí)，提升其安全防護(hù)能力；通過(guò)組織分享干貨的“極棒公開(kāi)課”促進(jìn)交流；組織世界各地的“極棒分站賽”，為安全極客提供更多展示自己才能的舞臺(tái)；在每年的10月 24—10月25日還將舉辦“極棒嘉年華”活動(dòng)。為了給潛在的極棒的Geek充分的技術(shù)研究和準(zhǔn)備時(shí)間，GeekPwn 2016澳門(mén)站從開(kāi)始報(bào)名到舉辦活動(dòng)有三個(gè)月時(shí)間，最后將于5月12日在中國(guó)澳門(mén)舉行。GeekPwn由KEEN主辦，評(píng)委和顧問(wèn)團(tuán)主要由當(dāng)今全球信息安全領(lǐng)域最優(yōu)秀的專(zhuān)家組成，我們已經(jīng)做好為出類(lèi)拔萃的極客頒發(fā)充分尊重智慧成果的獎(jiǎng)勵(lì)的準(zhǔn)備。

尊重人才，遵從技術(shù)不斷革新的潮流，2016年，GeekPwn由一年一賽改為一年兩賽，在5月12日增加澳門(mén)站的比賽，同樣豐厚的獎(jiǎng)金，更國(guó)際化的競(jìng)技與交流；為了更快推動(dòng)廠(chǎng)商提高安全防護(hù)的水平，極棒重新打造特訓(xùn)營(yíng)，推出極棒專(zhuān)屬獨(dú)門(mén)課程；為了給予選手更多的榮譽(yù)，除了豐厚的獎(jiǎng)金和進(jìn)入極棒名人堂的機(jī)會(huì)，今年GeekPwn還將評(píng)選多個(gè)年度最佳獎(jiǎng)項(xiàng)，獎(jiǎng)勵(lì)出類(lèi)拔萃的極客天才。

活動(dòng)目的

讓可能默默無(wú)聞但才華橫溢的人被發(fā)現(xiàn)和尊重，讓可能改變我們世界的新思維被激發(fā)和實(shí)現(xiàn)，讓我們現(xiàn)在和未來(lái)賴(lài)以生活的智能設(shè)備變得更加安全。

參與人群

GeekPwn面向全球，任何人都可以報(bào)名，只要報(bào)名的項(xiàng)目符合道德與法律的底線(xiàn)、預(yù)備展示的技術(shù)得到GeekPwn組委的初審（向GeekPwn報(bào)名郵箱cfp@GeekPwn.org發(fā)送郵件后的一周內(nèi)）即可完成報(bào)名。GeekPwn2016澳門(mén)站售票同時(shí)開(kāi)啟，還可以做現(xiàn)場(chǎng)觀(guān)眾哦。

GeekPwn2016澳門(mén)站

為了給安全極客更多展示自己才能的舞臺(tái)和機(jī)會(huì)，為了始終站在時(shí)代前沿，追隨最新的技術(shù)潮流。GeekPwn2016將于5月12日在澳門(mén)設(shè)立年中賽，GeekPwn2016澳門(mén)站的比賽項(xiàng)目仍然延續(xù)GeekPwn嘉年華關(guān)注智能生活的傳統(tǒng)，在獎(jiǎng)金的評(píng)定上將與10月GeekPwn嘉年華保持統(tǒng)一的標(biāo)準(zhǔn)。10月24日的GeekPwn嘉年華除了比賽外，還是一個(gè)安全極客的大Party，任何優(yōu)秀的極客（包括澳門(mén)站比賽的優(yōu)勝者）及其研究成果都有可能出現(xiàn)在GeekPwn嘉年華的現(xiàn)場(chǎng)。

比賽規(guī)則

始終站在時(shí)代前沿，引領(lǐng)最新的技術(shù)潮流。GeekPwn2016澳門(mén)站的比賽項(xiàng)目仍然延續(xù)極棒關(guān)注智能生活的傳統(tǒng)，在獎(jiǎng)金的評(píng)定上將與10月的GeekPwn嘉年華保持統(tǒng)一的標(biāo)準(zhǔn)。為了更貼近智能生活的真實(shí)使用環(huán)境，GeekPwn2016的項(xiàng)目評(píng)審將在過(guò)去重視技術(shù)難度的基礎(chǔ)上，增加影響力，攻擊動(dòng)機(jī)，演示效果三個(gè)維度。

智能手機(jī)PWN ?
單項(xiàng)最高獎(jiǎng)金80萬(wàn) ?
此類(lèi)項(xiàng)目主要針對(duì)手機(jī)及一些常見(jiàn)智能終端設(shè)備的未知漏洞進(jìn)行利用和攻擊，最終實(shí)現(xiàn)對(duì)設(shè)備的完全控制。 ?
選手可選取以下熱門(mén)手機(jī)及智能設(shè)備： ?
目標(biāo)范圍 ?
GoogleNexus6或者Nexus9平板電腦 ?
三星Galaxys6/s6Edge ?
小米最新機(jī)型 ?
華為最新機(jī)型 ?
iPhone6/plus，或者iPadAir2/Mini3 ?
AppleWatch ?
Moto360 ?
選手可尋找以下組件的漏洞： ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
系統(tǒng)自帶的瀏覽器或Chrome ?
系統(tǒng)自帶的App（例如：應(yīng)用商店、文檔編輯器等） ?
短距離通信（藍(lán)牙、Wifi、NFC等） ?
短信 ?
基帶 ?
選手在攻擊過(guò)程中使用的漏洞和利用方法必須滿(mǎn)足： ?
原創(chuàng)性（即漏洞和攻擊代碼為自己發(fā)現(xiàn)，而廠(chǎng)商在比賽當(dāng)天并不知道） ?
攻擊過(guò)程可從遠(yuǎn)程發(fā)起（例如：用戶(hù)點(diǎn)擊鏈接打開(kāi)瀏覽器執(zhí)行遠(yuǎn)程頁(yè)面代碼、遠(yuǎn)程發(fā)送數(shù)據(jù)包完成對(duì)設(shè)備的攻擊等） ?
如果設(shè)備或者App本身有沙盒保護(hù)，需完全繞過(guò)其沙盒保護(hù)機(jī)制。 ?
如果有無(wú)法滿(mǎn)足其中的某些條件，可與組委會(huì)溝通以確定是否可以入選GeekPwn的比賽項(xiàng)目。組委會(huì)保留獎(jiǎng)勵(lì)單個(gè)項(xiàng)目全部或者部分獎(jiǎng)金的權(quán)力。 ?
選手需完成具有演示意義的攻擊，以說(shuō)明其攻擊的危害和后果。例如： ?
在用戶(hù)不知情的情況下，撥打長(zhǎng)途電話(huà)、安裝惡意軟件 ?
在用戶(hù)不知情的情況下，竊取用戶(hù)隱私如照片、聯(lián)系人信息等。 ?
如果有其他的創(chuàng)意，可與組委會(huì)聯(lián)系。 ?

智能交通PWN ?
單項(xiàng)最高獎(jiǎng)金50萬(wàn) ?
目標(biāo)范圍 ?
包括智能汽車(chē)、車(chē)聯(lián)網(wǎng)、無(wú)人機(jī)等智能設(shè)備和系統(tǒng) ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
滿(mǎn)足下面任一場(chǎng)景即為PWN： ?
突破系統(tǒng)內(nèi)置的用戶(hù)驗(yàn)證機(jī)制 ?
遠(yuǎn)程控制車(chē)載中控系統(tǒng)，如通過(guò)瀏覽器漏洞泄露用戶(hù)隱私等 ?
遠(yuǎn)程控制汽車(chē)動(dòng)力系統(tǒng)（具備互聯(lián)功能的汽車(chē)） ?
記錄汽車(chē)開(kāi)鎖信號(hào)，復(fù)制汽車(chē)鑰匙 ?
完成車(chē)載系統(tǒng)的中控電腦無(wú)法完成的功能 ?
干預(yù)控制者對(duì)無(wú)人機(jī)的控制，如欺騙或劫持 ?
影響無(wú)人機(jī)的傳感器數(shù)據(jù)，如獲取或篡改 ?

智能穿戴PWN ?
單項(xiàng)最高獎(jiǎng)金30萬(wàn) ?
目標(biāo)范圍 ?
包括智能眼鏡、智能手環(huán)、智能手表等智能可穿戴類(lèi)設(shè)備和系統(tǒng) ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
突破系統(tǒng)內(nèi)置的用戶(hù)驗(yàn)證機(jī)制 ?
通過(guò)已配對(duì)的PC或者智能手機(jī)，改寫(xiě)穿戴設(shè)備的原廠(chǎng)ROM，能夠?qū)崿F(xiàn)設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
通過(guò)藍(lán)牙信道，在未授權(quán)的情況下，遠(yuǎn)程改寫(xiě)穿戴設(shè)備的原廠(chǎng)ROM，實(shí)現(xiàn)設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
攻擊傳感器數(shù)據(jù)等，修改或篡改用戶(hù)數(shù)據(jù)、泄露用戶(hù)核心隱私等 ?
參考實(shí)例 ?
谷歌眼鏡、JawboneUp、SamsungGalaxyGear、Nike+Fuelband等 ?
參考場(chǎng)景 ?
未經(jīng)授權(quán)控制谷歌眼鏡的拍攝并獲取圖像 ?
通過(guò)藍(lán)牙遠(yuǎn)程刷自制ROM到JawboneUp，SamsungGalaxyGear或者Nike+Fuelba ?

智能家居 ?
單項(xiàng)最高獎(jiǎng)金30萬(wàn) ?
目標(biāo)范圍 ?
家庭監(jiān)控、安防類(lèi)：智能門(mén)鈴攝像頭智能門(mén)磁安防套裝等 ?
環(huán)境傳感：空氣凈化、環(huán)境檢測(cè)等 ?
家庭控制：智能插座、插板、路由等 ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
突破或干擾系統(tǒng)內(nèi)置的用戶(hù)驗(yàn)證機(jī)制 ?
通過(guò)已連接的智能手機(jī)，改寫(xiě)智能家居設(shè)備的原廠(chǎng)ROM，能夠?qū)崿F(xiàn)設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
通過(guò)WiFi或藍(lán)牙信道，在未授權(quán)的情況下，遠(yuǎn)程改寫(xiě)智能家居設(shè)備的原廠(chǎng)ROM，實(shí)現(xiàn)設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
通過(guò)WiFi或藍(lán)牙信道，在未授權(quán)的情況下，干擾或阻斷原廠(chǎng)設(shè)備的主要功能或重要通知 ?
備注 ?
參賽者對(duì)設(shè)備云端的攻擊將依據(jù)參考特定規(guī)則判定，不得干擾破壞廠(chǎng)商的云端服務(wù) ?
參考實(shí)例 ?
家庭監(jiān)控、安防類(lèi)：云門(mén)鈴、360攝像頭、愛(ài)耳目攝像頭、丁盯智能、小魚(yú)在家 ?
環(huán)境傳感：三個(gè)爸爸、小米空氣凈化器、iKair、小k智能 ?
家庭控制：Broadlink、微插座、360大戶(hù)路由、極路由3、小米路由2 ?
參考效果 ?
比如通過(guò)WiFi在沒(méi)有授權(quán)下關(guān)掉Broadlink的電源或看到愛(ài)耳目攝像頭的內(nèi)容打開(kāi)窗口時(shí)丁盯門(mén)磁依然顯示關(guān)閉沒(méi)有發(fā)出通知 ?

智能娛樂(lè) ?
單項(xiàng)最高獎(jiǎng)金30萬(wàn) ?
設(shè)備范圍 ?
包括游戲機(jī)等智能娛樂(lè)類(lèi)設(shè)備和系統(tǒng) ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
突破系統(tǒng)內(nèi)置的用戶(hù)驗(yàn)證機(jī)制 ?
物理接觸改變?cè)O(shè)備原有功能，或者增加設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
遠(yuǎn)程（無(wú)物理接觸）改變?cè)O(shè)備原有功能，或者增加設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
遠(yuǎn)程（無(wú)物理接觸）改變?cè)O(shè)備原有功能，或者增加設(shè)備原有設(shè)計(jì)中沒(méi)有的功能 ?
在XBOX上運(yùn)行自制應(yīng)用程序 ?

“互聯(lián)網(wǎng)+”智慧社區(qū)服務(wù) ?
單項(xiàng)最高獎(jiǎng)金20萬(wàn) ?
目標(biāo)范圍 ?
O2O社區(qū)服務(wù)平臺(tái)APP+O2O社區(qū)服務(wù)應(yīng)用APP ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
利用O2O社區(qū)服務(wù)APP自身或APP與服務(wù)端交互過(guò)程中（而非僅僅是服務(wù)端）的安全漏洞 ?
不造成服務(wù)提供商立即感知，不能使用社工手段 ?
利用后果：違反服務(wù)信息的隱私性和/或服務(wù)提供的完整性 ?
利用前提條件：通過(guò)網(wǎng)絡(luò)遠(yuǎn)程、或鄰近網(wǎng)絡(luò)實(shí)施，不接受通過(guò)用戶(hù)手機(jī)本地或服務(wù)端實(shí)施 ?
參考實(shí)例 ?
O2O社區(qū)服務(wù)平臺(tái)APP：58到家、大眾點(diǎn)評(píng)、美團(tuán)等 ?
O2O社區(qū)服務(wù)應(yīng)用APP： ?
保潔服務(wù)：E家潔、云家政、阿姨幫等 ?
.廚師：愛(ài)大廚，好廚師等 ?
按摩護(hù)理：功夫熊等 ?
美妝：河貍家、美到家、嘟嘟美甲等 ?
參考場(chǎng)景 ?
劫持服務(wù)攻擊場(chǎng)景在獲知目標(biāo)信息（手機(jī)號(hào)、家庭地址、平臺(tái)賬號(hào)）的情況下，能夠利用發(fā)現(xiàn)的安全漏洞獲取到目標(biāo)的上門(mén)服務(wù)信息（包括預(yù)約服務(wù)時(shí)間、地點(diǎn)、內(nèi)容、聯(lián)系方式、人員信息等）劫持服務(wù)的實(shí)施，攻擊者假冒服務(wù)人員身份提供上門(mén)服務(wù)，進(jìn)行演示性的額外攻擊動(dòng)作 ?
免費(fèi)獲取服務(wù)攻擊場(chǎng)景攻擊者作為用戶(hù)，繞過(guò)應(yīng)用APP對(duì)服務(wù)的付款驗(yàn)證環(huán)節(jié)，免費(fèi)獲得服務(wù)提供。 ?

“互聯(lián)網(wǎng)+”智慧交通出行服務(wù) ?
單項(xiàng)最高獎(jiǎng)金30萬(wàn) ?
目標(biāo)范圍 ?
智慧出行服務(wù)應(yīng)用APP ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
利用智慧出行服務(wù)應(yīng)用APP自身或APP與服務(wù)端交互過(guò)程中（而非僅僅是服務(wù)端）的安全漏洞 ?
不造成服務(wù)提供商立即感知，不能使用社工手段 ?
利用后果：違反服務(wù)信息的隱私性和/或服務(wù)提供的完整性。 ?
利用前提條件：通過(guò)網(wǎng)絡(luò)遠(yuǎn)程、或鄰近網(wǎng)絡(luò)實(shí)施，不接受通過(guò)用戶(hù)手機(jī)本地或服務(wù)端實(shí)施 ?
參考實(shí)例 ?
智慧出行服務(wù)應(yīng)用APP：Uber、滴滴、快的、神州、易到等 ?
參考場(chǎng)景 ?
劫持服務(wù)攻擊場(chǎng)景在獲知目標(biāo)信息（手機(jī)號(hào)、家庭地址、平臺(tái)賬號(hào)）的情況下，能夠利用安全漏洞 ?
步驟1：獲取到目標(biāo)預(yù)約服務(wù)信息（包括預(yù)約服務(wù)時(shí)間、地點(diǎn)、內(nèi)容、聯(lián)系方式、交通工具信息、人員信息等） ?
步驟2：劫持服務(wù)的實(shí)施，攻擊者假冒交通工具、服務(wù)人員身份提供出行服務(wù)，并修改服務(wù)內(nèi)容（如目的地） ?
免費(fèi)獲取服務(wù)攻擊場(chǎng)景攻擊者作為用戶(hù)身份，繞過(guò)應(yīng)用APP對(duì)服務(wù)的付款驗(yàn)證環(huán)節(jié)，免費(fèi)獲得服務(wù)提供。 ?
服務(wù)資源消耗攻擊場(chǎng)景,攻擊者作為用戶(hù)身份，突破應(yīng)用APP的邏輯限制，在提交單次服務(wù)訂單后能夠同時(shí)預(yù)約到超出實(shí)際需求的（如5倍）交通工具，為其提供服務(wù)。 ?

“互聯(lián)網(wǎng)+”移動(dòng)支付服務(wù) ?
單項(xiàng)最高獎(jiǎng)金30萬(wàn) ?
目標(biāo)范圍 ?
移動(dòng)支付APP ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
利用移動(dòng)支付應(yīng)用APP自身或APP與服務(wù)端交互過(guò)程中（而非僅僅是服務(wù)端）的安全漏洞 ?
不造成服務(wù)提供商立即感知，不能使用社工手段 ?
利用后果：違反服務(wù)信息的隱私性和/或服務(wù)提供的完整性。 ?
利用前提條件：通過(guò)網(wǎng)絡(luò)遠(yuǎn)程、或鄰近網(wǎng)絡(luò)實(shí)施，不接受通過(guò)用戶(hù)手機(jī)本地或服務(wù)端實(shí)施 ?
參考實(shí)例 ?
第三方移動(dòng)支付平臺(tái)：微信支付、支付寶錢(qián)包、百度錢(qián)包、銀聯(lián)錢(qián)包等，包括其中的各種支付、轉(zhuǎn)賬以及公共事業(yè)繳費(fèi)等各種功能。 ?
參考場(chǎng)景 ?
支付劫持 ?
攻擊者在獲知目標(biāo)用戶(hù)賬號(hào)與公開(kāi)信息（賬號(hào)、手機(jī)號(hào)等）前提下，利用安全漏洞，可獲取用戶(hù)的支付請(qǐng)求，并修改支付到的商戶(hù)賬號(hào)和/或支付金額，從而完成對(duì)支付款項(xiàng)的非預(yù)期獲取。 ?
虛假支付 ?
攻擊者作為用戶(hù)，利用安全漏洞，在未實(shí)際支付費(fèi)用的情況下，完成支付過(guò)程。 ?
官方信息偽造 ?
攻擊者冒充官方在APP內(nèi)發(fā)布消息，實(shí)施釣魚(yú)攻擊。 ?

社交及普通手機(jī)APP類(lèi) ?
單項(xiàng)最高獎(jiǎng)金30萬(wàn) ?
目標(biāo)范圍 ?
社交類(lèi)移動(dòng)應(yīng)用、工具類(lèi)移動(dòng)應(yīng)用 ?
參考場(chǎng)景及評(píng)判標(biāo)準(zhǔn) ?
選手實(shí)現(xiàn)如下場(chǎng)景可獲得獎(jiǎng)勵(lì)： ?
欺詐場(chǎng)景 ?
社交類(lèi)軟件中，攻擊者能夠冒充特定帳號(hào)發(fā)送消息。 ?
社交類(lèi)軟件中，攻擊者可以未經(jīng)授權(quán)獲得真實(shí)或虛擬貨幣，如紅包任意門(mén) ?
劫持場(chǎng)景 ?
劫持替換更新包，能夠替換升級(jí)程序 ?
通過(guò)修改數(shù)據(jù)攻擊服務(wù)器端

會(huì)議門(mén)票：

GeekPwn2016澳門(mén)站歡迎熱衷極客精神的專(zhuān)業(yè)及非專(zhuān)業(yè)人士參與。

門(mén)票費(fèi)用包括

1. 現(xiàn)場(chǎng)參與極棒2016澳門(mén)站所有活動(dòng)

2. 獲得現(xiàn)場(chǎng)所有種類(lèi)紀(jì)念品一套