?

關于GeekPwn

Geek，極客，狂熱喜愛技術的一群人。Pwn，安全領域?qū)Ｓ忻~，通常意指突破安全限制。GeekPwn，中文極棒，是一個給具備非凡Geek思維的極客展示如何PWN掉我們身邊的智能軟硬件的展示平臺。GeekPwn也是國際性的智能生活安全社區(qū)，日常精心定制“極棒特訓營”為廠商培訓攻防知識，提升其安全防護能力；通過組織分享干貨的“極棒公開課”促進交流；組織世界各地的“極棒分站賽”，為安全極客提供更多展示自己才能的舞臺；在每年的10月 24—10月25日還將舉辦“極棒嘉年華”活動。為了給潛在的極棒的Geek充分的技術研究和準備時間，GeekPwn 2016澳門站從開始報名到舉辦活動有三個月時間，最后將于5月12日在中國澳門舉行。GeekPwn由KEEN主辦，評委和顧問團主要由當今全球信息安全領域最優(yōu)秀的專家組成，我們已經(jīng)做好為出類拔萃的極客頒發(fā)充分尊重智慧成果的獎勵的準備。

尊重人才，遵從技術不斷革新的潮流，2016年，GeekPwn由一年一賽改為一年兩賽，在5月12日增加澳門站的比賽，同樣豐厚的獎金，更國際化的競技與交流；為了更快推動廠商提高安全防護的水平，極棒重新打造特訓營，推出極棒專屬獨門課程；為了給予選手更多的榮譽，除了豐厚的獎金和進入極棒名人堂的機會，今年GeekPwn還將評選多個年度最佳獎項，獎勵出類拔萃的極客天才。

活動目的

讓可能默默無聞但才華橫溢的人被發(fā)現(xiàn)和尊重，讓可能改變我們世界的新思維被激發(fā)和實現(xiàn)，讓我們現(xiàn)在和未來賴以生活的智能設備變得更加安全。

參與人群

GeekPwn面向全球，任何人都可以報名，只要報名的項目符合道德與法律的底線、預備展示的技術得到GeekPwn組委的初審（向GeekPwn報名郵箱cfp@GeekPwn.org發(fā)送郵件后的一周內(nèi)）即可完成報名。GeekPwn2016澳門站售票同時開啟，還可以做現(xiàn)場觀眾哦。

GeekPwn2016澳門站

為了給安全極客更多展示自己才能的舞臺和機會，為了始終站在時代前沿，追隨最新的技術潮流。GeekPwn2016將于5月12日在澳門設立年中賽，GeekPwn2016澳門站的比賽項目仍然延續(xù)GeekPwn嘉年華關注智能生活的傳統(tǒng)，在獎金的評定上將與10月GeekPwn嘉年華保持統(tǒng)一的標準。10月24日的GeekPwn嘉年華除了比賽外，還是一個安全極客的大Party，任何優(yōu)秀的極客（包括澳門站比賽的優(yōu)勝者）及其研究成果都有可能出現(xiàn)在GeekPwn嘉年華的現(xiàn)場。

比賽規(guī)則

始終站在時代前沿，引領最新的技術潮流。GeekPwn2016澳門站的比賽項目仍然延續(xù)極棒關注智能生活的傳統(tǒng)，在獎金的評定上將與10月的GeekPwn嘉年華保持統(tǒng)一的標準。為了更貼近智能生活的真實使用環(huán)境，GeekPwn2016的項目評審將在過去重視技術難度的基礎上，增加影響力，攻擊動機，演示效果三個維度。

智能手機PWN ?
單項最高獎金80萬 ?
此類項目主要針對手機及一些常見智能終端設備的未知漏洞進行利用和攻擊，最終實現(xiàn)對設備的完全控制。 ?
選手可選取以下熱門手機及智能設備： ?
目標范圍 ?
GoogleNexus6或者Nexus9平板電腦 ?
三星Galaxys6/s6Edge ?
小米最新機型 ?
華為最新機型 ?
iPhone6/plus，或者iPadAir2/Mini3 ?
AppleWatch ?
Moto360 ?
選手可尋找以下組件的漏洞： ?
參考場景及評判標準 ?
系統(tǒng)自帶的瀏覽器或Chrome ?
系統(tǒng)自帶的App（例如：應用商店、文檔編輯器等） ?
短距離通信（藍牙、Wifi、NFC等） ?
短信 ?
基帶 ?
選手在攻擊過程中使用的漏洞和利用方法必須滿足： ?
原創(chuàng)性（即漏洞和攻擊代碼為自己發(fā)現(xiàn)，而廠商在比賽當天并不知道） ?
攻擊過程可從遠程發(fā)起（例如：用戶點擊鏈接打開瀏覽器執(zhí)行遠程頁面代碼、遠程發(fā)送數(shù)據(jù)包完成對設備的攻擊等） ?
如果設備或者App本身有沙盒保護，需完全繞過其沙盒保護機制。 ?
如果有無法滿足其中的某些條件，可與組委會溝通以確定是否可以入選GeekPwn的比賽項目。組委會保留獎勵單個項目全部或者部分獎金的權力。 ?
選手需完成具有演示意義的攻擊，以說明其攻擊的危害和后果。例如： ?
在用戶不知情的情況下，撥打長途電話、安裝惡意軟件 ?
在用戶不知情的情況下，竊取用戶隱私如照片、聯(lián)系人信息等。 ?
如果有其他的創(chuàng)意，可與組委會聯(lián)系。 ?

智能交通PWN ?
單項最高獎金50萬 ?
目標范圍 ?
包括智能汽車、車聯(lián)網(wǎng)、無人機等智能設備和系統(tǒng) ?
參考場景及評判標準 ?
滿足下面任一場景即為PWN： ?
突破系統(tǒng)內(nèi)置的用戶驗證機制 ?
遠程控制車載中控系統(tǒng)，如通過瀏覽器漏洞泄露用戶隱私等 ?
遠程控制汽車動力系統(tǒng)（具備互聯(lián)功能的汽車） ?
記錄汽車開鎖信號，復制汽車鑰匙 ?
完成車載系統(tǒng)的中控電腦無法完成的功能 ?
干預控制者對無人機的控制，如欺騙或劫持 ?
影響無人機的傳感器數(shù)據(jù)，如獲取或篡改 ?

智能穿戴PWN ?
單項最高獎金30萬 ?
目標范圍 ?
包括智能眼鏡、智能手環(huán)、智能手表等智能可穿戴類設備和系統(tǒng) ?
參考場景及評判標準 ?
突破系統(tǒng)內(nèi)置的用戶驗證機制 ?
通過已配對的PC或者智能手機，改寫穿戴設備的原廠ROM，能夠?qū)崿F(xiàn)設備原有設計中沒有的功能 ?
通過藍牙信道，在未授權的情況下，遠程改寫穿戴設備的原廠ROM，實現(xiàn)設備原有設計中沒有的功能 ?
攻擊傳感器數(shù)據(jù)等，修改或篡改用戶數(shù)據(jù)、泄露用戶核心隱私等 ?
參考實例 ?
谷歌眼鏡、JawboneUp、SamsungGalaxyGear、Nike+Fuelband等 ?
參考場景 ?
未經(jīng)授權控制谷歌眼鏡的拍攝并獲取圖像 ?
通過藍牙遠程刷自制ROM到JawboneUp，SamsungGalaxyGear或者Nike+Fuelba ?

智能家居 ?
單項最高獎金30萬 ?
目標范圍 ?
家庭監(jiān)控、安防類：智能門鈴攝像頭智能門磁安防套裝等 ?
環(huán)境傳感：空氣凈化、環(huán)境檢測等 ?
家庭控制：智能插座、插板、路由等 ?
參考場景及評判標準 ?
突破或干擾系統(tǒng)內(nèi)置的用戶驗證機制 ?
通過已連接的智能手機，改寫智能家居設備的原廠ROM，能夠?qū)崿F(xiàn)設備原有設計中沒有的功能 ?
通過WiFi或藍牙信道，在未授權的情況下，遠程改寫智能家居設備的原廠ROM，實現(xiàn)設備原有設計中沒有的功能 ?
通過WiFi或藍牙信道，在未授權的情況下，干擾或阻斷原廠設備的主要功能或重要通知 ?
備注 ?
參賽者對設備云端的攻擊將依據(jù)參考特定規(guī)則判定，不得干擾破壞廠商的云端服務 ?
參考實例 ?
家庭監(jiān)控、安防類：云門鈴、360攝像頭、愛耳目攝像頭、丁盯智能、小魚在家 ?
環(huán)境傳感：三個爸爸、小米空氣凈化器、iKair、小k智能 ?
家庭控制：Broadlink、微插座、360大戶路由、極路由3、小米路由2 ?
參考效果 ?
比如通過WiFi在沒有授權下關掉Broadlink的電源或看到愛耳目攝像頭的內(nèi)容打開窗口時丁盯門磁依然顯示關閉沒有發(fā)出通知 ?

智能娛樂 ?
單項最高獎金30萬 ?
設備范圍 ?
包括游戲機等智能娛樂類設備和系統(tǒng) ?
參考場景及評判標準 ?
突破系統(tǒng)內(nèi)置的用戶驗證機制 ?
物理接觸改變設備原有功能，或者增加設備原有設計中沒有的功能 ?
遠程（無物理接觸）改變設備原有功能，或者增加設備原有設計中沒有的功能 ?
遠程（無物理接觸）改變設備原有功能，或者增加設備原有設計中沒有的功能 ?
在XBOX上運行自制應用程序 ?

“互聯(lián)網(wǎng)+”智慧社區(qū)服務 ?
單項最高獎金20萬 ?
目標范圍 ?
O2O社區(qū)服務平臺APP+O2O社區(qū)服務應用APP ?
參考場景及評判標準 ?
利用O2O社區(qū)服務APP自身或APP與服務端交互過程中（而非僅僅是服務端）的安全漏洞 ?
不造成服務提供商立即感知，不能使用社工手段 ?
利用后果：違反服務信息的隱私性和/或服務提供的完整性 ?
利用前提條件：通過網(wǎng)絡遠程、或鄰近網(wǎng)絡實施，不接受通過用戶手機本地或服務端實施 ?
參考實例 ?
O2O社區(qū)服務平臺APP：58到家、大眾點評、美團等 ?
O2O社區(qū)服務應用APP： ?
保潔服務：E家潔、云家政、阿姨幫等 ?
.廚師：愛大廚，好廚師等 ?
按摩護理：功夫熊等 ?
美妝：河貍家、美到家、嘟嘟美甲等 ?
參考場景 ?
劫持服務攻擊場景在獲知目標信息（手機號、家庭地址、平臺賬號）的情況下，能夠利用發(fā)現(xiàn)的安全漏洞獲取到目標的上門服務信息（包括預約服務時間、地點、內(nèi)容、聯(lián)系方式、人員信息等）劫持服務的實施，攻擊者假冒服務人員身份提供上門服務，進行演示性的額外攻擊動作 ?
免費獲取服務攻擊場景攻擊者作為用戶，繞過應用APP對服務的付款驗證環(huán)節(jié)，免費獲得服務提供。 ?

“互聯(lián)網(wǎng)+”智慧交通出行服務 ?
單項最高獎金30萬 ?
目標范圍 ?
智慧出行服務應用APP ?
參考場景及評判標準 ?
利用智慧出行服務應用APP自身或APP與服務端交互過程中（而非僅僅是服務端）的安全漏洞 ?
不造成服務提供商立即感知，不能使用社工手段 ?
利用后果：違反服務信息的隱私性和/或服務提供的完整性。 ?
利用前提條件：通過網(wǎng)絡遠程、或鄰近網(wǎng)絡實施，不接受通過用戶手機本地或服務端實施 ?
參考實例 ?
智慧出行服務應用APP：Uber、滴滴、快的、神州、易到等 ?
參考場景 ?
劫持服務攻擊場景在獲知目標信息（手機號、家庭地址、平臺賬號）的情況下，能夠利用安全漏洞 ?
步驟1：獲取到目標預約服務信息（包括預約服務時間、地點、內(nèi)容、聯(lián)系方式、交通工具信息、人員信息等） ?
步驟2：劫持服務的實施，攻擊者假冒交通工具、服務人員身份提供出行服務，并修改服務內(nèi)容（如目的地） ?
免費獲取服務攻擊場景攻擊者作為用戶身份，繞過應用APP對服務的付款驗證環(huán)節(jié)，免費獲得服務提供。 ?
服務資源消耗攻擊場景,攻擊者作為用戶身份，突破應用APP的邏輯限制，在提交單次服務訂單后能夠同時預約到超出實際需求的（如5倍）交通工具，為其提供服務。 ?

“互聯(lián)網(wǎng)+”移動支付服務 ?
單項最高獎金30萬 ?
目標范圍 ?
移動支付APP ?
參考場景及評判標準 ?
利用移動支付應用APP自身或APP與服務端交互過程中（而非僅僅是服務端）的安全漏洞 ?
不造成服務提供商立即感知，不能使用社工手段 ?
利用后果：違反服務信息的隱私性和/或服務提供的完整性。 ?
利用前提條件：通過網(wǎng)絡遠程、或鄰近網(wǎng)絡實施，不接受通過用戶手機本地或服務端實施 ?
參考實例 ?
第三方移動支付平臺：微信支付、支付寶錢包、百度錢包、銀聯(lián)錢包等，包括其中的各種支付、轉(zhuǎn)賬以及公共事業(yè)繳費等各種功能。 ?
參考場景 ?
支付劫持 ?
攻擊者在獲知目標用戶賬號與公開信息（賬號、手機號等）前提下，利用安全漏洞，可獲取用戶的支付請求，并修改支付到的商戶賬號和/或支付金額，從而完成對支付款項的非預期獲取。 ?
虛假支付 ?
攻擊者作為用戶，利用安全漏洞，在未實際支付費用的情況下，完成支付過程。 ?
官方信息偽造 ?
攻擊者冒充官方在APP內(nèi)發(fā)布消息，實施釣魚攻擊。 ?

社交及普通手機APP類 ?
單項最高獎金30萬 ?
目標范圍 ?
社交類移動應用、工具類移動應用 ?
參考場景及評判標準 ?
選手實現(xiàn)如下場景可獲得獎勵： ?
欺詐場景 ?
社交類軟件中，攻擊者能夠冒充特定帳號發(fā)送消息。 ?
社交類軟件中，攻擊者可以未經(jīng)授權獲得真實或虛擬貨幣，如紅包任意門 ?
劫持場景 ?
劫持替換更新包，能夠替換升級程序 ?
通過修改數(shù)據(jù)攻擊服務器端

會議門票：

GeekPwn2016澳門站歡迎熱衷極客精神的專業(yè)及非專業(yè)人士參與。

門票費用包括

1. 現(xiàn)場參與極棒2016澳門站所有活動

2. 獲得現(xiàn)場所有種類紀念品一套