10月24日上午,GeekPwn智能硬件破解大賽現場,隨機挑選的7位觀眾在在Keen Team設計的破解工具的幫助下,一次性黑掉70款主流智能手機,控制手機所有權限。這意味著市面上售賣的智能手機可能都存在安全隱憂。
王琦宣布將邀請7名觀眾黑掉70款手機
對此,Keen Team負責人王琦表示,這個工具僅僅只是我們利用移動系統安全漏洞中設計出來的一款手機APP,雖然花了半年多的研究時間去查找收集漏洞,但能讓觀眾在GeekPwn現場直觀的感受到智能手機安全隱患,辛苦總算沒有白費。
此外,安全研究團隊Keen Team 現場還原斯諾登提到的美國國土安全局中“關機竊聽”。讓一位觀眾從70款手機里選出的獎品手機瞬間變成監聽器,好在Keen Team負責人王琦早已準備好智能無人機的大獎送給他,撫慰他“受傷”的小心臟。
王琦將無人機送給獲獎者
根據Enfodesk易觀智庫最新發布的 《中國手機市場季度數據監測報告2014年第2季度》 顯示,第2季度中國手機市場(不含水貨和山寨機),智能手機銷量為10298萬臺,占比整體手機市場達到91.9%。
由此可見,智能手機安全隱患一旦黑帽子黑客被利用,影響可能覆蓋全球百分之80的智能手機用戶。
值得一提的是,Keen Team雖然成立至今只有短短數年,漏洞挖掘能力國內安全研究團隊無人出其右,國際上也首屈一指。Keen Team擔任首席科學家吳石就被譽為世界漏洞發現第一人,曾連續三年獲得全球計算機漏洞挖掘白金獎,入選Google安全名人堂,幫助團隊向微軟、蘋果、谷歌等全球知名廠商提交了數百個“嚴重”級別的安全漏洞,一舉成為全世界范圍內發現并報告安全漏洞最多的安全團隊。
GeekPwn大賽創辦人,Keen Team負責人王琦表示,智能手機安全與人們的生活息息相關,一次破掉70款智能手機不單單是為了在開場時湊成GeekPwn這7個字母,同時是因為我們相信,產品被發現和消滅的安全問題越多,產品越安全。這是GeekPwn首倡的新安全觀。
(新聞稿 2014-10-24)