精彩回顧 XPwn 2017,開創一個安全極智的未來(北京)
會議官網:http://xpwn.xfocus.net/
前言
XPwn未來安全探索盛會是由XCon組委會和北京未來安全資訊技術有限公司聯合主辦的針對智慧生活產品安全問題研究成果彙報大會。
自2016年成功舉辦之後,XPwn2017對安全的研究和探討有了更高的要求,在發現問題、解決問題之後,我們同樣能夠在破解突破的同時探索更深層次的技術發展,在突破中進行創新,將技術研究發展到極致,創造更大更多的新價值。我們鼓勵研究人員通過對安全問題和漏洞的深入研究和挖掘,
精彩回顧
會議簽到:
XPwn 2017採用了人臉識別驗票方式,高逼格,新玩法!
人臉識別驗票
集軟萌炫酷於一身的xpwn胸卡
XPwn 正式開幕:
XCon&XPwn創始人、北京未來安全資訊技術有限公司CEO王英鍵致開幕辭:
百度安全事業部經理 馬傑 開幕致辭:
螞蟻金服安全生態部資深總監 馮春培 開幕致辭:
演講嘉賓:曲和、超六(螞蟻金服巴斯光年安全實驗室)
演講議題:為什麼我的手機中多了個你?
議題概要:曲和、超六通過測試一系列的安卓設備(所有設備都為最新版本ROM搭載Android 6、7作業系統並打了最新補丁)發現——用戶仍然可以通過點擊某網頁連結被攻擊者控制,手機被靜默安裝惡意app!
演講嘉賓:百度安全實驗室Xlab 黃正 高樹鵬
演講議題:共用單車≈無鎖單車
議題概要:黃正和高樹鵬發現,如雨後春筍般出現的共用單車,整體上缺乏對安全的重視度,他們通過測試車鎖,意外發現加密使用犯了一個錯誤:車鎖中有一張晶片,可以從雲端通信弱認證且弱加密,導致附近開鎖。
他們開啟基站設備,通過基站設備“引誘”車鎖進行遠端開鎖,整個過程不到一分鐘:
兩位元嘉賓現場演示開鎖
演講嘉賓:神州網雲冰壺安全實驗室 李立兵
演講議題:移動醫療便利了誰?
議題概要:現在主流的醫療移動應用包括預約掛號、線上問診、導診等功能,在掛號難就診難的醫療環境下,這些移動app大大便利了普通市民的生活,可隨之而來的問題是,患者的資訊被上傳至網路,使用者隱私洩露成了一個重大隱患。如果這些資訊被不法分子利用,那將有什麼樣的後果?移動醫療是否正好給這些心懷叵測的人提供了一個管道?
演講嘉賓:復旦大學系統安全攻防團隊談心、陳鈞衍、張源
演講議題:深夜窗簾自動打開你會害怕嗎?
議題概要:隨著物聯網的發展,互聯網的智慧硬體產品不斷應運而生,當我們的手機和智慧設備連接,手機就可以遠端控制智慧設備,如果智慧設備的控制權沒有保護好,就會出現很多的問題,比如“深夜自動打開的窗簾”,攻擊者通過重打包惡意軟體或者竊取WIFI密碼進入目標設備的局域網,即可發起攻擊獲得目標設備(支援JoyLink協定或BroadLink協定)的控制權。
現場演示攻破電飯煲
演講嘉賓:長亭安全研究室 周智
演講議題:請問這是你的豔照嗎?
議題概要:微單相機不僅是文藝青年紀錄生活的眼睛,也是一些職業攝影師的便攜之選。當相機也變得智慧了,是否會讓駭客有可乘之機呢?周智把自己比作“鍵盤攝影師”,通過敲擊鍵盤輸入程式,就能輕鬆拿到美美的照片。
現場演示攻擊相機,拿到相機中的照片
演講嘉賓:AI百度負責人 劉勇
演講議題:AI時代的智慧工作
議題概要:AI百度負責人劉勇向我們分享了百度的經驗,他們通過生物特徵(臉部識別、聲音識別等)設計了一些列的認證體系。而AI還可以替代簡單重複的勞動力和智力比拼的勞動,並武裝複雜綜合腦力勞動。
演講嘉賓:四維創智研究員胡一米、李敏
演講議題:網路錄影機,你要錄給誰看?
議題概要:當下,流行的網路錄影機存在著許多漏洞,四維創智研究員胡一米、李敏現場展示了破解攝像機,並發佈了錄影機安全白皮書《安防監控NVR設備的脆弱點分析和隱患調研》。
演講嘉賓:武漢大學電腦學院 研究生 陳震杭
演講議題:你希望有人跟蹤你嗎?
議題概要:智能手錶會暴露你的行程?陳震杭現場演示了Ticwatch被利用的過程——駭客可以通過漏洞輕鬆在你的智慧手錶上安裝外掛程式,隨時隨地獲取你的地理位置資訊……
演講嘉賓:移動互聯網系統與應用安全國家工程實驗室何坤、慶駿凡
演講議題:互聯網金融APP資訊安全依然堪憂
議題概要:何坤、慶駿凡從協力廠商的獨立視角,探尋當前互聯網金融的安全現狀。他們檢測了市場上排名前100的金融平臺,從六個維度評估應用本身的安全設計,而每個app都存在不同程度的安全問題。最普遍的問題集中在加密演算法的不安全使用、應用程式缺乏保護措施、本地檔、以及系統日誌敏感資訊洩露等方面。
演講嘉賓:北京拓爾思資訊技術股份有限公司劉瑞寶
演講議題:大資料承載未來智慧
議題概要:人類資料已進入大資料時代,全球資料量每18個月翻一番。以大資料+人工智慧為發展攻略,可以説明使用者實現從資料洞察到智慧決策的飛躍。除此之外,大資料還可以應用於網路態勢感知、情報分析研判、案件偵破與預測等多個領域。今後的時代是大數據的時代。
頒獎典禮:
主辦方
未來安全&XCON
舉辦時間
2017年9月6日 9:00-17:30
舉辦地點
北京市朝陽區798藝術區
專家顧問
手機被靜默安裝惡意app!
演講嘉賓:百度安全實驗室Xlab 黃正 高樹鵬
演講議題:共用單車≈無鎖單車
議題概要:黃正和高樹鵬發現,如雨後春筍般出現的共用單車,整體上缺乏對安全的重視度,他們通過測試車鎖,意外發現加密使用犯了一個錯誤:車鎖中有一張晶片,可以從雲端通信弱認證且弱加密,導致附近開鎖。
他們開啟基站設備,通過基站設備“引誘”車鎖進行遠端開鎖,整個過程不到一分鐘:
兩位元嘉賓現場演示開鎖
演講嘉賓:神州網雲冰壺安全實驗室 李立兵
演講議題:移動醫療便利了誰?
議題概要:現在主流的醫療移動應用包括預約掛號、線上問診、導診等功能,在掛號難就診難的醫療環境下,這些移動app大大便利了普通市民的生活,可隨之而來的問題是,患者的資訊被上傳至網路,使用者隱私洩露成了一個重大隱患。如果這些資訊被不法分子利用,那將有什麼樣的後果?移動醫療是否正好給這些心懷叵測的人提供了一個管道?
演講嘉賓:復旦大學系統安全攻防團隊談心、陳鈞衍、張源
演講議題:深夜窗簾自動打開你會害怕嗎?
議題概要:隨著物聯網的發展,互聯網的智慧硬體產品不斷應運而生,當我們的手機和智慧設備連接,手機就可以遠端控制智慧設備,如果智慧設備的控制權沒有保護好,就會出現很多的問題,比如“深夜自動打開的窗簾”,攻擊者通過重打包惡意軟體或者竊取WIFI密碼進入目標設備的局域網,即可發起攻擊獲得目標設備(支援JoyLink協定或BroadLink協定)的控制權。
現場演示攻破電飯煲
演講嘉賓:長亭安全研究室 周智
演講議題:請問這是你的豔照嗎?
議題概要:微單相機不僅是文藝青年紀錄生活的眼睛,也是一些職業攝影師的便攜之選。當相機也變得智慧了,是否會讓駭客有可乘之機呢?周智把自己比作“鍵盤攝影師”,通過敲擊鍵盤輸入程式,就能輕鬆拿到美美的照片。
現場演示攻擊相機,拿到相機中的照片
演講嘉賓:AI百度負責人 劉勇
演講議題:AI時代的智慧工作
議題概要:AI百度負責人劉勇向我們分享了百度的經驗,他們通過生物特徵(臉部識別、聲音識別等)設計了一些列的認證體系。而AI還可以替代簡單重複的勞動力和智力比拼的勞動,並武裝複雜綜合腦力勞動。
演講嘉賓:四維創智研究員胡一米、李敏
演講議題:網路錄影機,你要錄給誰看?
議題概要:當下,流行的網路錄影機存在著許多漏洞,四維創智研究員胡一米、李敏現場展示了破解攝像機,並發佈了錄影機安全白皮書《安防監控NVR設備的脆弱點分析和隱患調研》。
演講嘉賓:武漢大學電腦學院 研究生 陳震杭
演講議題:你希望有人跟蹤你嗎?
議題概要:智能手錶會暴露你的行程?陳震杭現場演示了Ticwatch被利用的過程——駭客可以通過漏洞輕鬆在你的智慧手錶上安裝外掛程式,隨時隨地獲取你的地理位置資訊……
演講嘉賓:移動互聯網系統與應用安全國家工程實驗室何坤、慶駿凡
演講議題:互聯網金融APP資訊安全依然堪憂
議題概要:何坤、慶駿凡從協力廠商的獨立視角,探尋當前互聯網金融的安全現狀。他們檢測了市場上排名前100的金融平臺,從六個維度評估應用本身的安全設計,而每個app都存在不同程度的安全問題。最普遍的問題集中在加密演算法的不安全使用、應用程式缺乏保護措施、本地檔、以及系統日誌敏感資訊洩露等方面。
演講嘉賓:北京拓爾思資訊技術股份有限公司劉瑞寶
演講議題:大資料承載未來智慧
議題概要:人類資料已進入大資料時代,全球資料量每18個月翻一番。以大資料+人工智慧為發展攻略,可以説明使用者實現從資料洞察到智慧決策的飛躍。除此之外,大資料還可以應用於網路態勢感知、情報分析研判、案件偵破與預測等多個領域。今後的時代是大數據的時代。
頒獎典禮:
主辦方
未來安全&XCON
舉辦時間
2017年9月6日 9:00-17:30
舉辦地點
北京市朝陽區798藝術區
專家顧問