中新網(wǎng)上海新聞11月1日電(康玉湛) 日前,在全球網(wǎng)絡安全領域享有盛譽的GEEKCON 2024上海站圓滿落下帷幕。本屆大會聚焦漏洞攻防、智能汽車安全、AI與安全等前沿話題,匯聚了來自華為、螞蟻集團、OPPO、百度等科技互聯(lián)網(wǎng)巨頭的頂級安全專家、行業(yè)領軍人物和高水平“白帽黑客”,共同探討和展示了網(wǎng)絡安全領域的最新技術和趨勢。
今年GEEKCON 2024 上海站再設深藍洞察之特別披露、漏洞與利用 DAF 挑戰(zhàn)賽、30+5 深度分享、AI與黑客挑戰(zhàn)賽和對抗研判 AVSS 精英挑戰(zhàn)賽五大系列專場,以及全新GEEKCON電池安全特別挑戰(zhàn)賽。
GEEKCON組委會呼吁行業(yè)共同捍衛(wèi)健康的移動生態(tài),還消費者安全的手機使用體驗。而移動平臺廠商進行商業(yè)化也要注意適度,保護用戶權益。
GEEKCON特別挑戰(zhàn)賽專場——黑客真能遠程爆掉電池嗎?以其獨特的技術維度和現(xiàn)實意義,成為現(xiàn)場倍受關注的焦點。這場挑戰(zhàn)賽首次將安全研究與實戰(zhàn)場景緊密結(jié)合,通過規(guī)則約束,深入探索物聯(lián)網(wǎng)設備的安全邊界。DARKNAVY團隊在現(xiàn)場拆解了一部蘋果手機,通過電池大電流快速放電,使手機達到較高溫度,以此嘗試引發(fā)電池熱失控。實驗前期,手機電池溫度快速升高,短短幾秒,就達到了50度,但隨后升溫速度變緩,達到62度左右就開始下降,最后保持在25度左右,未達到熱失控溫度。由此可以證明,主流手機電池上的BMS系統(tǒng)對電池熱失控做了有效的防護手段,帶BMS系統(tǒng)的電池在放電狀態(tài)下不太可能發(fā)生爆炸。
這場現(xiàn)場實驗展示了存在于手機電池的安全防護機制,科學分析了手機電池爆炸所需的苛刻條件,為消除社會恐慌提供了較為可靠的參考憑證。
作為GEEKCON2024上海站設立的特色賽事,本次特別挑戰(zhàn)展現(xiàn)了極客精神與社會責任的完美融合。它不僅是一場技術的求真,更是推動整個行業(yè)正視安全隱患,不神話黑客、也不放大威脅,從科學公正的角度去評判安全事件。
此外,大賽特設“30+5深度分享”環(huán)節(jié),Google Android Red Team和騰訊玄武實驗室、星云防護實驗室等前沿研究團隊分享了Linux內(nèi)核漏洞挖掘、Chrome瀏覽器WASM漏洞等前沿研究成果。參賽團隊發(fā)現(xiàn)的多個安全缺陷已負責任披露給相關廠商、引發(fā)業(yè)界重視,加速通信安全、智能汽車及物聯(lián)網(wǎng)設備等領域安全升級。
注:請在轉(zhuǎn)載文章內(nèi)容時務必注明出處!
編輯:康玉湛