百度“白帽子”GeekPwn成功破解最强手环 被赞“最为Geek”

上周末，万众瞩目的GeekPwn(极棒)安全极客嘉年华在北京隆重召开。作为全球智能设备领域和中国安全领域最具权威和影响力的活动之一，GeekPwn吸引了众多安全界的牛人一展身手。比赛中，来自百度安全实验室的资深研究员周荣誉同队友杨志刚一起，在1分钟之内完美破解Jawbone Up24智能手环，被评为“最为极客”的攻破，成为比赛的一大亮点。

（百度安全实验室资深研究员周荣誉和队友一起 完成智能手环完美破解挑战）

GeekPwn关注的目光主要聚焦在智能家居、智能穿戴、智能终端、智能交通、智能娱乐五大智能生活安全领域。据了解，周荣誉和队友破解的“Jawbone Up24”就是一款支持蓝牙无线同步全球领先的新型智能手环。在破解演示环节中，周荣誉向评委展示了对“Jawbone Up24”从硬件到软件的全部逆向、破解及修改，并且实现了GeekPwn的特殊功能，整个攻克过程在不到一分钟内完成。

在现场所有参与比拼的选手中，周荣誉和队友的演示是用时最短、破解最为顺利的。GeekPwn活动评委，腾讯玄武安全研究实验室负责人安全界权威“TK教主”于旸对该团队进行了这样的点评：“Jawbone是全球智能手环的代表，这个小小的手环，看似简单，其实内部的实现还是比较复杂的。而且手环相比其他设备，攻破更难找到切入点，但是周荣誉团队的破解从软件到硬件做得很完整、很极致，并且为了配合GeekPwn比赛，实现了一个有趣的功能，算得上是‘最为极客’的攻克。”凭借这次完美的破解，周荣誉和队友还获得了主办方颁发的6万元奖金奖励。

（周荣誉在现场向安全界权威TK教主于旸演示破解过程）

据了解，周荣誉现就职于百度安全实验室，主要负责移动安全领域的分析与研究。该研究室拥有许多有着多年安全研究分析经验的优秀核心成员。百度安全实验凭借专利技术能够迅速发现、鉴别全世界最新的病毒，并建立了世界上第一个移动应用信誉系统。百度安全实验室的分析团队曾经多次首发新的手机病毒，杀毒引擎在多项国际评测中获奖，在国际上颇具影响力。

去年，世界顶级安全大会RSA 2014 亚洲安全峰会上，周荣誉代表百度与EMC、 Qualys、 Palo Alto Networks、Cisco等在内的数百位国际知名安全企业及安全专家进行了深入交流，并在会上发表了《Android应用劫持的攻与防》的主题演讲。面对Android平台很多正规应用被劫持的技术难题，周荣誉向与会的同行和展示了百度创新的Safe zygote应用反注入解决方案，取得了热烈反响。

如今，这场安全圈的盛宴——GeekPwn(极棒)安全极客嘉年华已经于昨天完美落幕，除了智能手环的破解，GeekPwn现场还有许多其他亮点：“白帽黑客”Keen Team首次成功破解特斯拉，用手机让其熄火失控；盘古团队全球首次公开对外展示iOS8越狱秀等。GeekPwn 创办者表示，GeekPwn不仅仅是一场比赛，最重要的目的是通过活动吸引一流的安全极客发现智能设备存在的安全问题，推动设备厂商及时修复安全漏洞，从而进一步增强产品的安全性，为普通消费者提供安全保障。