首个打印机项目挑战即夺冠 奇安信天工实验室获GeekPwn 2021大赛冠军

发布时间:2022年05月12日
       许多公司在网络和电脑终端安全层层设防,

却忽视了非常重要的设备——打印机。为了拿下一个重要项目做好了各种设备和人员的保密工作, 却在打印时被人窥探了“底牌”;重要的项目合同打印前仔细校正屡次, 却仍是在打印盖章后发现账户和金额内容不对……这些商战剧里的奥秘情节看似离谱, 却被奇安信天工实验室在GeekPwn2021安全极客大赛上完美展现, 并取得第一名, 在10月24日晚的极棒之夜披上了标志极客荣耀的“战袍”。作为国际三大极客赛事之一, 本年已是GeekPwn竞赛的第八个年初, 但打印机项目却从未有人进入。2021年, GeekPwn以“让智能更安全、让安全更智能”为主题, 并以线上真人秀《我是极客》和线下盛典“极棒之夜”的方法出现。奇安信天工实验室战队凭仗“卧底”打印机项目, 成功以6.02的高分位居“G-TOP年度极客榜”第一, 直通10月24日的极棒之夜, 并终究取得年度冠军。
       在10月17日播出的第二期《我是极客》节目中, 天工实验室战队选手的体现让人眼前一亮。在应战中, 战队成员在接入指定企业内网的条件下, 操控该企业的打印机云渠道, 并植入代码。完结植入后, 成员脱离内网环境, 使用该代码长途检查打印使命列表, 并完结“获取并修正主办指定的方针打印文件”这一使命。
       评委TK在见证了应战进程后表明, 在企业里, 打印机是简单被忽视但非常重要的设备, 尽管不会存储重要文件, 单经过侵略打印机取得的数据量乃至相当于侵略多台电脑。
       GeekPwn建议创办人、评委大牛蛙也表明, 这是GeekPwn举行8年以来的第一个打印机项目, 也是大赛方一向期望在赛场上看到的。天工实验室战队选手在介绍应战选题思路时表明, 公司的机密文件被盗取, 可能会形成商业竞赛失利;而打印机假如被持久操控, 那一家公司将没有任何隐秘可言;更可怕的是, 一旦涉密文件材料被盗取, 则有可能给国家安全利益形成严重危害。一切评委教师也在项目影响分部分打出了最高分。
       奇安信技术研讨院所属的天工实验室专心于缝隙攻防范畴安全研讨, 面向物联网、车联网等新技术使用场景, 从根底软件体系、网络通讯协议、智能终端设备等多个层面, 研讨缝隙发掘、使用、检测、防护、呼应等关键技术。团队成员大都来自清华大学、上海交大、东南大学等闻名研讨院所, 在物联网缝隙发掘与攻防范畴有丰厚的经历, 研讨成果发表于Usenix等网络安全尖端会议,

且接连在GeekPwn、天府杯等缝隙破解赛事中斩获多个奖项。