全球駭客網路攻防競賽DEF CON CTF連續舉辦三天,8日比賽結束出爐,由美國PPP、中國blo0p以及韓國DEFKOR拿下前三名。這是首次有自動攻防機器人加入競賽,也讓大家在推測電影《魔鬼終結者》中的「天網」是否將發生?不過,因為主辦方的技術原因,此次自動攻防機器人Mayhem終究還是未能發揮實力,贏過人類駭客。
(圖說:全球駭客網路攻防競賽DEF CON CTF結束,台灣駭客隊伍HITCON CTF有望擠進第四、五名。圖片來源:DEF CON官網。)
台灣駭客隊伍HITCON CTF有望擠進四、五名
台灣駭客隊伍HITCON CTF則是差點就拚進前三名了,三天的網路攻防大戰中,HITCON駭客戰隊的選手在第二天結束前暫居第四,其他名次將在未來兩週內公布。HITCON CTF領隊李倫銓說,HITCON駭客戰隊真的很努力,第二天結束後全力追趕,大家都很想拚進第三名,只是無奈第三天比賽時間只有4小時,加上回合數縮小,不利追趕。HITCON戰隊應該有機會取得第四、五名。
(圖說:台灣駭客隊伍HITCON CTF第三次參與DEF CON CTF競賽,卯足全力,雖無緣進入前三名,但仍是世界前幾強駭客團隊。圖片來源:取自Hacks In Taiwan 台灣駭客年會(HITCON)粉絲團。)
2016年DEF CON CTF前三名,美國PPP、韓國DEFKOR都是去年的前兩名,而美國PPP在2015年之前一直是全球最強的駭客隊伍,去年被韓國DEFKOR拿下第一名之後,PPP戰隊今年又扳回一城。這次殺出的第二名中國隊blo0p,李倫銓說,是由過去常參賽的兩大駭客戰隊藍蓮花Blue Lotus和0ops的合體,比賽期間卯足全力,隊中還有人之前參與過DARPA機器人自動攻防競賽CGC計畫,實力自然不容小看。
首次讓機器人隊伍參賽
這次DEF CON CTF也是首次讓機器人隊伍參賽,主辦單位特別針對機器人隊伍設計賽制,不過,李倫銓指出,此舉也讓美國駭客天才Geohot和韓國神童loki無法發揮駭客天才的本領。
此次的機器人隊伍來自ForAllSecure所開發的自動攻防系統Mayhem,他們在DARPA的CGC(Cyber Grand Challenge)機器人漏洞自動攻防競賽中,從七支機器人隊伍中脫穎而出。DEF CON CTF賽前,駭客界在討論此次機器人隊伍也許有機會贏過人類駭客,但比賽的結果,Mayhem卻沒有擠進前三名,到底是為什麼呢?
HITCON CTF副領隊陳仲寬說,監聽網路流量並複製攻擊模式,是這次比賽的關鍵之一,但由於DEF CON CTF主辦單位沒有接好流量線路,導致機器人隊伍兩天沒有聽到任何網路流量,因此,非常可惜Mayhem與前三名無緣,否則機器人的實力據說非常可怕。
不過,機器人隊伍如果贏了DEF CON CTF,是不是就代表「天網」真的出現在生活中了呢?陳仲寬解釋,因為CGC環境是簡化版的系統,跟日常使用的作業系統不同,機器人雖然在CGC環境表現優異,但到現實應用其實還有一段距離,但2016年DARPA首次推出自動攻防系統競賽的構想,可說是創下了網路攻防的里程碑。
延伸閱讀:ForAllSecure漏洞自動攻防機器人「Mayhem」,抱走DARPA挑戰賽2百萬美元大獎
台灣難波萬!HITCON拿下種子賽冠軍,前進世界駭客大賽DEF CON迎戰「天網」!
台灣之光!台灣隊HITCON首次參賽,拿下網路攻防競賽世界盃DEF CON第二名!
