关于GeekPwn

Geek，极客，狂热喜爱技术的一群人。Pwn，安全领域专有名词，通常意指突破安全限制。GeekPwn，中文极棒，是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。GeekPwn也是国际性的智能生活安全社区，日常精心定制“极棒特训营”为厂商培训攻防知识，提升其安全防护能力；通过组织分享干货的“极棒公开课”促进交流；组织世界各地的“极棒分站赛”，为安全极客提供更多展示自己才能的舞台；在每年的10月 24—10月25日还将举办“极棒嘉年华”活动。为了给潜在的极棒的Geek充分的技术研究和准备时间，GeekPwn 2016澳门站从开始报名到举办活动有三个月时间，最后将于5月12日在中国澳门举行。GeekPwn由KEEN主办，评委和顾问团主要由当今全球信息安全领域最优秀的专家组成，我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。

尊重人才，遵从技术不断革新的潮流，2016年，GeekPwn由一年一赛改为一年两赛，在5月12日增加澳门站的比赛，同样丰厚的奖金，更国际化的竞技与交流；为了更快推动厂商提高安全防护的水平，极棒重新打造特训营，推出极棒专属独门课程；为了给予选手更多的荣誉，除了丰厚的奖金和进入极棒名人堂的机会，今年GeekPwn还将评选多个年度最佳奖项，奖励出类拔萃的极客天才。

活动目的

让可能默默无闻但才华横溢的人被发现和尊重，让可能改变我们世界的新思维被激发和实现，让我们现在和未来赖以生活的智能设备变得更加安全。

参与人群

GeekPwn面向全球，任何人都可以报名，只要报名的项目符合道德与法律的底线、预备展示的技术得到GeekPwn组委的初审（向GeekPwn报名邮箱cfp@GeekPwn.org发送邮件后的一周内）即可完成报名。GeekPwn2016澳门站售票同时开启，还可以做现场观众哦。

GeekPwn2016澳门站

为了给安全极客更多展示自己才能的舞台和机会，为了始终站在时代前沿，追随最新的技术潮流。GeekPwn2016将于5月12日在澳门设立年中赛，GeekPwn2016澳门站的比赛项目仍然延续GeekPwn嘉年华关注智能生活的传统，在奖金的评定上将与10月GeekPwn嘉年华保持统一的标准。10月24日的GeekPwn嘉年华除了比赛外，还是一个安全极客的大Party，任何优秀的极客（包括澳门站比赛的优胜者）及其研究成果都有可能出现在GeekPwn嘉年华的现场。

比赛规则

始终站在时代前沿，引领最新的技术潮流。GeekPwn2016澳门站的比赛项目仍然延续极棒关注智能生活的传统，在奖金的评定上将与10月的GeekPwn嘉年华保持统一的标准。为了更贴近智能生活的真实使用环境，GeekPwn2016的项目评审将在过去重视技术难度的基础上，增加影响力，攻击动机，演示效果三个维度。

智能手机PWN  
单项最高奖金80万  
此类项目主要针对手机及一些常见智能终端设备的未知漏洞进行利用和攻击，最终实现对设备的完全控制。  
选手可选取以下热门手机及智能设备：  
目标范围  
GoogleNexus6或者Nexus9平板电脑  
三星Galaxys6/s6Edge  
小米最新机型  
华为最新机型  
iPhone6/plus，或者iPadAir2/Mini3  
AppleWatch  
Moto360  
选手可寻找以下组件的漏洞：  
参考场景及评判标准  
系统自带的浏览器或Chrome  
系统自带的App（例如：应用商店、文档编辑器等）  
短距离通信（蓝牙、Wifi、NFC等）  
短信  
基带  
选手在攻击过程中使用的漏洞和利用方法必须满足：  
原创性（即漏洞和攻击代码为自己发现，而厂商在比赛当天并不知道）  
攻击过程可从远程发起（例如：用户点击链接打开浏览器执行远程页面代码、远程发送数据包完成对设备的攻击等）  
如果设备或者App本身有沙盒保护，需完全绕过其沙盒保护机制。  
如果有无法满足其中的某些条件，可与组委会沟通以确定是否可以入选GeekPwn的比赛项目。组委会保留奖励单个项目全部或者部分奖金的权力。  
选手需完成具有演示意义的攻击，以说明其攻击的危害和后果。例如：  
在用户不知情的情况下，拨打长途电话、安装恶意软件  
在用户不知情的情况下，窃取用户隐私如照片、联系人信息等。  
如果有其他的创意，可与组委会联系。  

智能交通PWN  
单项最高奖金50万  
目标范围  
包括智能汽车、车联网、无人机等智能设备和系统  
参考场景及评判标准  
满足下面任一场景即为PWN：  
突破系统内置的用户验证机制  
远程控制车载中控系统，如通过浏览器漏洞泄露用户隐私等  
远程控制汽车动力系统（具备互联功能的汽车）  
记录汽车开锁信号，复制汽车钥匙  
完成车载系统的中控电脑无法完成的功能  
干预控制者对无人机的控制，如欺骗或劫持  
影响无人机的传感器数据，如获取或篡改  

智能穿戴PWN  
单项最高奖金30万  
目标范围  
包括智能眼镜、智能手环、智能手表等智能可穿戴类设备和系统  
参考场景及评判标准  
突破系统内置的用户验证机制  
通过已配对的PC或者智能手机，改写穿戴设备的原厂ROM，能够实现设备原有设计中没有的功能  
通过蓝牙信道，在未授权的情况下，远程改写穿戴设备的原厂ROM，实现设备原有设计中没有的功能  
攻击传感器数据等，修改或篡改用户数据、泄露用户核心隐私等  
参考实例  
谷歌眼镜、JawboneUp、SamsungGalaxyGear、Nike+Fuelband等  
参考场景  
未经授权控制谷歌眼镜的拍摄并获取图像  
通过蓝牙远程刷自制ROM到JawboneUp，SamsungGalaxyGear或者Nike+Fuelba  

智能家居  
单项最高奖金30万  
目标范围  
家庭监控、安防类：智能门铃摄像头智能门磁安防套装等  
环境传感：空气净化、环境检测等  
家庭控制：智能插座、插板、路由等  
参考场景及评判标准  
突破或干扰系统内置的用户验证机制  
通过已连接的智能手机，改写智能家居设备的原厂ROM，能够实现设备原有设计中没有的功能  
通过WiFi或蓝牙信道，在未授权的情况下，远程改写智能家居设备的原厂ROM，实现设备原有设计中没有的功能  
通过WiFi或蓝牙信道，在未授权的情况下，干扰或阻断原厂设备的主要功能或重要通知  
备注  
参赛者对设备云端的攻击将依据参考特定规则判定，不得干扰破坏厂商的云端服务  
参考实例  
家庭监控、安防类：云门铃、360摄像头、爱耳目摄像头、丁盯智能、小鱼在家  
环境传感：三个爸爸、小米空气净化器、iKair、小k智能  
家庭控制：Broadlink、微插座、360大户路由、极路由3、小米路由2  
参考效果  
比如通过WiFi在没有授权下关掉Broadlink的电源或看到爱耳目摄像头的内容打开窗口时丁盯门磁依然显示关闭没有发出通知  

智能娱乐  
单项最高奖金30万  
设备范围  
包括游戏机等智能娱乐类设备和系统  
参考场景及评判标准  
突破系统内置的用户验证机制  
物理接触改变设备原有功能，或者增加设备原有设计中没有的功能  
远程（无物理接触）改变设备原有功能，或者增加设备原有设计中没有的功能  
远程（无物理接触）改变设备原有功能，或者增加设备原有设计中没有的功能  
在XBOX上运行自制应用程序  

“互联网+”智慧社区服务  
单项最高奖金20万  
目标范围  
O2O社区服务平台APP+O2O社区服务应用APP  
参考场景及评判标准  
利用O2O社区服务APP自身或APP与服务端交互过程中（而非仅仅是服务端）的安全漏洞  
不造成服务提供商立即感知，不能使用社工手段  
利用后果：违反服务信息的隐私性和/或服务提供的完整性  
利用前提条件：通过网络远程、或邻近网络实施，不接受通过用户手机本地或服务端实施  
参考实例  
O2O社区服务平台APP：58到家、大众点评、美团等  
O2O社区服务应用APP：  
保洁服务：E家洁、云家政、阿姨帮等  
.厨师：爱大厨，好厨师等  
按摩护理：功夫熊等  
美妆：河狸家、美到家、嘟嘟美甲等  
参考场景  
劫持服务攻击场景在获知目标信息（手机号、家庭地址、平台账号）的情况下，能够利用发现的安全漏洞获取到目标的上门服务信息（包括预约服务时间、地点、内容、联系方式、人员信息等）劫持服务的实施，攻击者假冒服务人员身份提供上门服务，进行演示性的额外攻击动作  
免费获取服务攻击场景攻击者作为用户，绕过应用APP对服务的付款验证环节，免费获得服务提供。  

“互联网+”智慧交通出行服务  
单项最高奖金30万  
目标范围  
智慧出行服务应用APP  
参考场景及评判标准  
利用智慧出行服务应用APP自身或APP与服务端交互过程中（而非仅仅是服务端）的安全漏洞  
不造成服务提供商立即感知，不能使用社工手段  
利用后果：违反服务信息的隐私性和/或服务提供的完整性。  
利用前提条件：通过网络远程、或邻近网络实施，不接受通过用户手机本地或服务端实施  
参考实例  
智慧出行服务应用APP：Uber、滴滴、快的、神州、易到等  
参考场景  
劫持服务攻击场景在获知目标信息（手机号、家庭地址、平台账号）的情况下，能够利用安全漏洞  
步骤1：获取到目标预约服务信息（包括预约服务时间、地点、内容、联系方式、交通工具信息、人员信息等）  
步骤2：劫持服务的实施，攻击者假冒交通工具、服务人员身份提供出行服务，并修改服务内容（如目的地）  
免费获取服务攻击场景攻击者作为用户身份，绕过应用APP对服务的付款验证环节，免费获得服务提供。  
服务资源消耗攻击场景,攻击者作为用户身份，突破应用APP的逻辑限制，在提交单次服务订单后能够同时预约到超出实际需求的（如5倍）交通工具，为其提供服务。  

“互联网+”移动支付服务  
单项最高奖金30万  
目标范围  
移动支付APP  
参考场景及评判标准  
利用移动支付应用APP自身或APP与服务端交互过程中（而非仅仅是服务端）的安全漏洞  
不造成服务提供商立即感知，不能使用社工手段  
利用后果：违反服务信息的隐私性和/或服务提供的完整性。  
利用前提条件：通过网络远程、或邻近网络实施，不接受通过用户手机本地或服务端实施  
参考实例  
第三方移动支付平台：微信支付、支付宝钱包、百度钱包、银联钱包等，包括其中的各种支付、转账以及公共事业缴费等各种功能。  
参考场景  
支付劫持  
攻击者在获知目标用户账号与公开信息（账号、手机号等）前提下，利用安全漏洞，可获取用户的支付请求，并修改支付到的商户账号和/或支付金额，从而完成对支付款项的非预期获取。  
虚假支付  
攻击者作为用户，利用安全漏洞，在未实际支付费用的情况下，完成支付过程。  
官方信息伪造  
攻击者冒充官方在APP内发布消息，实施钓鱼攻击。  

社交及普通手机APP类  
单项最高奖金30万  
目标范围  
社交类移动应用、工具类移动应用  
参考场景及评判标准  
选手实现如下场景可获得奖励：  
欺诈场景  
社交类软件中，攻击者能够冒充特定帐号发送消息。  
社交类软件中，攻击者可以未经授权获得真实或虚拟货币，如红包任意门  
劫持场景  
劫持替换更新包，能够替换升级程序  
通过修改数据攻击服务器端

会议门票：

GeekPwn2016澳门站欢迎热衷极客精神的专业及非专业人士参与。

门票费用包括

1. 现场参与极棒2016澳门站所有活动

2. 获得现场所有种类纪念品一套