当“科幻”照进现实！「HACK DEMO」主角招募中

如果说每年的FIT大会除了精品的干货分享外，还有什么最吸引人，那一定莫过于“神奇”的「HACK DEMO」展示秀了。

正在行驶的汽车被一个小巧的装置控制熄火；路由器宽带账号被轻松“窃取”，这些“科幻”的场景就曾在去年FIT 2018互联网安全创新大会现场数千观众的眼前发生。

近年来，汽车智能化已成为行业趋势，整车企业、零件供应商、IT企业／研究机构都在密切关注其发展。智能汽车深度融合车内控制器的网络化和IT化、智能驾驶和控制技术、交通ICT等，在催生不少智能外设的同时，也带来了不容忽视的安全问题。

在FIT 2018互联网安全创新大会上，来自安恒海特实验室的两位研究员通过汽车的OBD接口攻击汽车ECU系统，实现入侵。ECU是整车控制器，通过高速总线和低速总线对汽车的各项功能进行控制，因此，可以说控制了ECU也就攻陷了汽车，让汽车任由黑客摆布。在现场演示环节中，场外的研究员把一个小巧的攻击装置轻轻放到汽车上之后，场内的研究员便通过短信指令让汽车熄火，令在场的观众们目瞪口呆。

路由器是家庭网络的入口，在IoT浪潮下，路由器也起到了网络守护者的角色，掌管着家庭网络一切联网设备的安全性。正因为如此，针对路由器的攻击也越来越多。

360天马安全团队安全研究员杨芸菲为大家带来“路由器宽带帐号密码便携式窃取攻防实验”。这个路由器帐号密码获取过程主要是利用 PPPoE协商过程的漏洞，通过手机建立PPPoE服务器，然后强制路由器使用存在漏洞的PAP协议，从而获得密码。通过现场演示，杨芸菲希望提醒大家，目前还有很多协议，包括常见的GSM和GPS都还存在问题，之所以没有修复是因为更新迭代的成本太高，难度太大，因此需要大家共同努力，提升这些缺陷协议的安全性。

这里特别说明一下，Hack Demo环节着重于成果展示而非攻击利用，FIT大会也将严格规避敏感内容或方法。 

HACK DEMO 征集

安全领域是个藏龙卧虎的地方，而这类令人难以置信的技术手段在极客眼中也不过是分分钟的事情。我们很期待这样的“大师”来到FIT 2019互联网安全创新大会「Hack Demo」环节的舞台上，让我们再次见证不可思议！

参与征集


1）点击阅读原文

2）识别下方二维码即可参与

征集须知：

1、安全领域的创新研究成果，包括且不拘泥于安全工具/产品、攻防演示、技术试验或报告、漏洞报告或演示。

2、未完成？缺乏华丽的UI？统统没有关系。大会正是鼓励那些真正具有创新精神的“半成品”，我们只需要你能进行现场展示，并配合具有个性的解说。

3、每个Hack Demo在大会中拥有10-20分钟的演示时间，你收获的将不只是聚光灯和掌声。最终来到FIT 2019黑客秀现场进行展示的个人或团队都将获得：FIT 2019大会VIP门票一张及大会纪念礼品以及组委会颁发的大会演讲证书。

征集时间：

FreeBuf互联网安全创新大会（FIT）是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会，WitAwards互联网安全颁奖盛典也将同期举行。

FIT 2019大会会期为2018年12月12日～13日，会议将在上海宝华万豪酒店举行。本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」五大板块，独立分设「白帽LIVE」及「企业安全俱乐部」两大分论坛，与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时「中国首席信息安全官高峰论坛」、「漏洞马拉松线下邀请赛」也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果，共同探索与展望未来安全新边界。俏咪咪的透露下，下周我们将开启一波“双十一门票优惠”活动，不要错过哦～更多门票权益及优惠信息，请至大会官网（fit.freebuf.com）及购票页面了解

    关注 黑客与极客