黑客接管你的家，需要多长时间？

2015 年，安全专家德·罗登和米希尔·普林斯联合《纽约时报》进行了一个试验。他们只用了不到两个小时就接管了名为沃尔什的志愿者的生活。黑客暴力破解了车库门的密码，控制了沃尔什家的电视并能远程遥控以及订阅付费频道，更是利用路由器以及电脑浏览器的缓存登录了沃尔什和女儿的电子邮箱。

无论你是不是一个智能产品发烧友——哪怕已经是六个孩子祖母的沃尔什——人人都要面对数字时代的安全威胁。人们无法完全信任这些看似不起眼的设施。

这是一场惨烈的角逐。

让人毛骨悚然的游戏

GeekPwn2018 黑客大赛将于 8 月 10 日和 10 月 24 日分别在美国拉斯维加斯和中国上海举办。今年大赛规则升级，除了不命题开放赛之外，相继公布了“CAAD 对抗样本攻防赛”、“机器特工攻防赛”、“黑客屋挑战赛”以及“数据追踪挑战赛”四大命题专项赛。

其中“黑客屋挑战赛”是由 GeekPwn 与腾讯安全玄武实验室主办、联合小米安全共同发起，挑战赛完全基于真实产品与现实情景，选手根据组织方提供的目标设备清单（品牌型号见官网）设计入侵方案、进行漏洞挖掘并参与远程攻破。

黑客屋——白帽黑客的伊甸园。

“黑客屋挑战赛”要求参赛者利用组合零日漏洞远程入侵设定场景。选手报名需在 2018 年 9 月 10 日前，获胜者可得到最高 80 万元奖金人民币。

进"屋"须知

主办方搭建了一个智能产品场景，参赛者可以根据已提供的包括智能路由器、网络摄像头、智能手机、电脑、扫地机器人、智能门锁、智能插座、智能电视机等目标设备（品牌型号见官网），自由设计入侵方案。在线上比赛环境中，获得参赛资格的选手将按照预设公式自动决定的排序在规定时间内完成连续攻击任务。

选手可以选择下列三种攻击条件：

1、外网条件：选手仅有目标网络WAN口的网络访问权限，即模拟攻击者从互联网直接攻入家庭网络内网的攻击条件；

2、内网手机：选手能够在目标网络内部的手机上安装一个自己提供的APP；

3、内网电脑：选手拥有在目标网络内部的电脑的完全控制权限。

报名及参赛流程

在线提交 报名表

报名成功后，需要经过以下流程：

【评委初审】极棒组委进行初审筛选，告知选手反馈入围结果。

【线上攻击】规定时间为 30 分钟，选手每攻破一个节点会得到 5 分钟加时。选手从互联网上以堡垒机的方式接入比赛环境，堡垒机系统为 Kali 2018.2，选手有系统 root 权限。

【漏洞提交】若线上攻击成功，选手向主办方提交漏洞细节；主办方在环境中，利用选手提交的代码复现攻击；主办方检查是否撞洞或有违规行为（漏洞描述与攻击代码是否相符）。

*报名参赛过程中有任何疑问，请发送邮件至：cfp@geekpwn.org

优胜评定原则

1、极棒评审委员会将根据选手提供的报名信息，从品牌影响、漏洞危害、技术难度、展示效果、攻击链长度等多个角度进行打分筛选。奖金最终由评委组根据项目综合评判。

2、撞洞判定：评委组根据选手提交的漏洞细节判断是否撞洞。如发生撞洞，在线上攻击环节最先成功利用该漏洞的选手获得评分和奖金。

3、为实现完整的攻击链，选手可以使用非 0day 漏洞，但该漏洞不计入奖励。

4、选手不能以相同的漏洞组合重复报名多个项目，或委托他人代理重复报名，主办方会监控此类重复报名的情况，一经发现取消比赛资格。

5、若线上攻击阶段选手未能完成攻击，选手无需向主办方提交漏洞描述，主办方会清除选手在线上环境中留下的任何记录，主办方不会留存或向任何第三方提供该项目中漏洞和攻击的任何信息。

6、在发现特定漏洞的情况下，可以通过以下方式提升项目评分与奖金：

a.降低攻击条件。

b.组合出更长的攻击链条。攻击链条包括技术和场景两方面，如：技术上串联：攻击路由器，进入局域网 --> 攻击局域网内的摄像头，看到密码；场景上串联：攻击智能门锁，将人锁在室内 --> 攻击智能灯，闪灯 --> 给人造成心理恐慌

c.设计出更有现实危害的攻击场景。

d.设计更好的呈现效果。

约束与承诺

1、GeekPwn 组委（以下称我们）认可获胜选手个人的安全技术能力，但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2、我们不认为活动结果能直接反映相关智能产品的安全性水平。

3、我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表；如未有厂商代表在场，我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4、我们承诺非中国籍 GeekPwn 评委不参与中国产智能项目的评定工作。

5、我们保证对选手个人隐私的保护。在未经选手同意的情况下，我们不会将选手个人信息透露给第三方，也不会利用选手个人信息及隐私从事任何商业活动。

写在最后

这场挑战赛最终可能会成为一部名叫《未来》的灾难电影预告片。

“黑客屋挑战赛”要求选手不仅拥有精妙的技术，同时还要具备惊人的脑洞。在看似简单的环境下寻找其中千丝万缕的联系，利用产品缺陷逐一击破并获得最后的控制权。

下面列举了一些场景，如果你还有其他有趣的想法，可以在评论区分享给大家。

• 通过浏览器漏洞入侵笔记本电脑，继而控制连在笔记本上手机，实现控制室内的彩色智能灯泡；
• 通过入侵摄像头，查看客厅内茶几上信用卡的信息，实现信用卡盗刷；
• 通过入侵路由，进一步控制（扫地）机器人，偷拍主人睡觉的照片；
• 控制室内蓝牙音箱，播放恐怖音效；
• 控制室内蓝牙音箱，向智能音箱发送声音指令；
• 攻击进入内网之后，通过DLNA向正在播放节目的电视上投射恐怖节目；
• 控制智能门锁网关，远程开启智能门锁；
• 控制咖啡机发出高温的热水；
• 攻破打印机，获取shell，作为下次攻击的据点，植入木马，修改打印的内容；
• 控制电脑打印文件，检查被修改的文件内容；
• 通过场景内提供的设备，发出声音，控制室内的某个声控智能插座，接通一路电源；
• 控制扫地机器人推倒场景内的物品，造成物理损失；
• 攻破电视，控制电视上的摄像头，拍摄照片或视频。

享受智能生活的便利，代价或许是安防摄像头可能正被人监视着、微波炉能够被攻击者用来爆破，而一台路由器的“背叛”更有可能导致无法预料的恶果......黑客屋挑战赛，给我们有一个重新审视物联网“危险关系”的机会，更是一次难得的智能生活大体检。

*关注微信公众号 GeekPwn，获得大赛第一手资料！