黑客奧運(yùn)會(huì):大疆無(wú)人機(jī)小米華為手機(jī)等被破解

　　被喻為“黑客奧運(yùn)會(huì)”的GeekPwn大會(huì)今日在上海開(kāi)幕，雖然只是第二屆，不過(guò)在去年舉辦的第一屆中，大量智能硬件被破解，其中包括特斯拉、智能手機(jī)、路由器、360兒童衛(wèi)士等。

　　GeekPwn的首秀可謂是石破天驚，被發(fā)現(xiàn)可以通過(guò)電腦遠(yuǎn)程操縱的特斯拉為了表示感謝，甚至還向攻破特斯拉的選手贈(zèng)送勛章。

　　GeekPwn其中Geek意為“極客“，Pwn為“攻破設(shè)備或者系統(tǒng)”。GeekPwn字面意義為極客攻破新設(shè)備和系統(tǒng)。在第一屆，GeekPwn攻破的多為硬件產(chǎn)品，而在第二屆上則將重心轉(zhuǎn)向了移動(dòng)支付、O2O、智能家居等領(lǐng)域的安全問(wèn)題。

　　在首日的上午，大疆無(wú)人機(jī)、小米手機(jī)、華為手機(jī)、智能攝像頭、拉卡拉收款寶POS機(jī)被成功Pwned(意被攻破)。

　　多款設(shè)備被破解

　　大疆無(wú)人機(jī)：選手需要在不接觸無(wú)人機(jī)遙控器的情況下，獲取無(wú)人機(jī)的控制權(quán)。一臺(tái)大疆無(wú)人機(jī)停在了現(xiàn)場(chǎng)，旁邊不遠(yuǎn)處是無(wú)人機(jī)遙控器放置在地上。選手利用無(wú)線劫持技術(shù)介入，并獲取對(duì)大疆無(wú)人機(jī)的控制權(quán)。

　　華為榮耀4A、小米4C：選手通過(guò)在兩款手機(jī)上安裝一個(gè)普通權(quán)限的app，利用本地提權(quán)漏洞獲取系統(tǒng)的root權(quán)限，并替換了手機(jī)的開(kāi)機(jī)畫(huà)面。值得注意的是，開(kāi)機(jī)畫(huà)面處于安卓系統(tǒng)的system只讀分區(qū)中，只有取得了最高權(quán)限后才有可能替換。

　　拉卡拉收款寶POS機(jī)：選手通過(guò)安卓手機(jī)綁定拉卡拉收款寶POS機(jī)，并在手機(jī)上安裝Xposed模塊去劫持交易信息，接著再用銀行卡(如招商銀行卡)完成一次查詢余額的動(dòng)作，之后會(huì)將交易信息劫持下來(lái)，然后用另一張卡(如公積金卡)去刷卡轉(zhuǎn)帳，輸入任意密碼就可以轉(zhuǎn)走前面招行卡上的余額。整個(gè)過(guò)程選手本身并未直接接觸該銀行卡，更沒(méi)有獲得該卡密碼。

　　智能攝像頭：選手接入攝像頭所在的網(wǎng)絡(luò)，遠(yuǎn)程向攝像頭發(fā)起攻擊，遠(yuǎn)程獲得攝像頭ROOT權(quán)限，并進(jìn)一步竊取視頻、控制攝像頭運(yùn)動(dòng)、播放篡改音頻。

　　選手同時(shí)攻破了多款智能攝像頭，包括：小蟻智能攝像頭、中興小興看看智能攝像頭、聯(lián)想看家寶、喬安770MR-W 無(wú)線網(wǎng)絡(luò)監(jiān)控?cái)z像頭、沃仕達(dá)T7866WIP 網(wǎng)絡(luò)攝像機(jī)、凱聰 1303 720P百萬(wàn)高清網(wǎng)絡(luò)攝像機(jī)。

　廠商很緊張

　　自從第一屆“殺出“名聲之后，第二屆GeekPwn就讓廠商非常緊張。

　　在首日上午的攻破項(xiàng)目之一嘟嘟美甲充值系統(tǒng)，是選手通過(guò)在自己手機(jī)上調(diào)用支付寶，在實(shí)際支付1分錢(qián)的情況下，完成任意價(jià)格的訂單充值。

　　雖然上午遇到一些技術(shù)問(wèn)題沒(méi)有攻破成功，不過(guò)支付寶還是馬上在微博上發(fā)布聲明，稱漏洞與支付寶無(wú)關(guān)。

　　企業(yè)對(duì)安全問(wèn)題如此敏感確實(shí)情有可原。在現(xiàn)場(chǎng)與一位企業(yè)安全代表交談時(shí)，對(duì)方向新浪科技表示：“看著自己的產(chǎn)品在臺(tái)上被破解的滋味當(dāng)然不好受，但好在知道自己的安全漏洞在哪”。

　　事實(shí)上GeekPwn組委會(huì)一直在強(qiáng)調(diào)的，也是其白帽黑客文化。他們是希望通過(guò)這些身邊設(shè)備的攻破，讓更多的人了解到智能設(shè)備背后的安全問(wèn)題，同時(shí)也為了

　　提醒更多手機(jī)廠商注重產(chǎn)品的安全能力。

　　GeekPwn組委會(huì)在稱選手成功演示后會(huì)第一時(shí)間企業(yè)發(fā)布漏洞細(xì)節(jié)報(bào)告。

　　小插曲：搗亂者造成現(xiàn)場(chǎng)網(wǎng)絡(luò)堵塞、智商不夠不能上廁所

　　讓人啼笑皆非的是，在黑客云集的大會(huì)現(xiàn)場(chǎng)，活動(dòng)的無(wú)線網(wǎng)絡(luò)竟然被搗亂者給搞癱瘓了。以至于組織者不得不發(fā)動(dòng)參會(huì)者做志愿者，拿著新號(hào)探測(cè)器尋找搗亂者在哪里。

　　另外，GeekPwn大會(huì)還有一個(gè)非常特別的文化，進(jìn)男廁所前需要破解題目，輸入正確的密碼方能進(jìn)入。

　　下面附上廁所前的考試題目，感興趣的網(wǎng)友可以試試看。