1分鐘攻破Jawbone手環 百度白帽子被譽“最極客”

中新網10月27日電 上週末，萬眾矚目的GeekPwn(極棒)安全極客嘉年華在北京隆重召開。作為全球智能設備領域和中國安全領域最具權威和影響力的活動之一，GeekPwn吸引了眾多安全界的牛人一展身手。比賽中，來自百度安全實驗室的資深研究員周榮譽同隊友楊志剛一起，在1分鐘之內完美破解Jawbone Up24智能手環，被評為“最為極客”的攻破，成為比賽的一大亮點。

GeekPwn關注的目光主要聚焦在智能家居、智能穿戴、智能終端、智能交通、智能娛樂五大智能生活安全領域。據瞭解，周榮譽和隊友破解的“Jawbone Up24”就是一款支持藍牙無線同步全球領先的新型智能手環。在破解演示環節中，周榮譽向評委展示了對“Jawbone Up24”從硬件到軟件的全部逆向、破解及修改，並且實現了GeekPwn的特殊功能，整個攻克過程在不到一分鐘內完成。

在現場所有參與比拼的選手中，周榮譽和隊友的演示是用時最短、破解最為順利的。GeekPwn活動評委，騰訊玄武安全研究實驗室負責人安全界權威“TK教主”於暘對該團隊進行了這樣的點評：“Jawbone是全球智能手環的代表，這個小小的手環，看似簡單，其實內部的實現還是比較複雜的。而且手環相比其他設備，攻破更難找到切入點，但是周榮譽團隊的破解從軟件到硬件做得很完整、很極致，並且為了配合GeekPwn比賽，實現了一個有趣的功能，算得上是‘最為極客’的攻克。”憑藉這次完美的破解，周榮譽和隊友還獲得了主辦方頒發的6萬元獎金獎勵。

據瞭解，周榮譽現就職於百度安全實驗室，主要負責移動安全領域的分析與研究。該研究室擁有許多有着多年安全研究分析經驗的優秀核心成員。百度安全實驗憑藉專利技術能夠迅速發現、鑑別全世界最新的病毒，並建立了世界上第一個移動應用信譽系統。百度安全實驗室的分析團隊曾經多次首發新的手機病毒，殺毒引擎在多項國際評測中獲獎，在國際上頗具影響力。

去年，世界頂級安全大會RSA 2014 亞洲安全峯會上，周榮譽代表百度與EMC、 Qualys、 Palo Alto Networks、Cisco等在內的數百位國際知名安全企業及安全專家進行了深入交流，並在會上發表了《Android應用劫持的攻與防》的主題演講。面對Android平台很多正規應用被劫持的技術難題，周榮譽向與會的同行和展示了百度創新的Safe zygote應用反注入解決方案，取得了熱烈反響。

如今，這場安全圈的盛宴——GeekPwn(極棒)安全極客嘉年華已經於昨天完美落幕，除了智能手環的破解，GeekPwn現場還有許多其他亮點：“白帽黑客”Keen Team首次成功破解特斯拉，用手機讓其熄火失控；盤古團隊全球首次公開對外展示iOS8越獄秀等。GeekPwn 創辦者表示，GeekPwn不僅僅是一場比賽，最重要的目的是通過活動吸引一流的安全極客發現智能設備存在的安全問題，推動設備廠商及時修復安全漏洞，從而進一步增強產品的安全性，為普通消費者提供安全保障。