新穎酷炫高智商 帶你走進(jìn)GeekPwn 2015
原創(chuàng)10月24日,被喻為“黑客奧運(yùn)會(huì)”的由知名安全團(tuán)隊(duì)KEEN主辦的GeekPwn 2015嘉年華在上海開(kāi)幕,在這場(chǎng)國(guó)際性智能軟硬件挑戰(zhàn)賽上,無(wú)人機(jī)、360奇酷手機(jī)、小米手機(jī)、華為手機(jī)、智能攝像頭、拉卡拉收款寶POS機(jī)、暢銷智能路由器等超過(guò)40款主流軟硬件產(chǎn)品成為安全極客們的攻破對(duì)象,并被成功Pwned(意被攻破)。
小小的胸卡黑客范兒
不愧是黑客大賽,就連一個(gè)小小的胸卡也充滿了黑客范兒,現(xiàn)場(chǎng)觀眾的胸卡即為一個(gè)智能硬件——電子微屏幕。現(xiàn)場(chǎng)觀眾通過(guò)胸卡答題挑戰(zhàn),獲勝者的ID可以閃亮在所有人胸卡上。每一位成功演示攻破項(xiàng)目的選手的名字會(huì)出現(xiàn)其中。
胸卡正面
胸卡背面
廁所不是想上就能上的
在GeekPwn嘉年華現(xiàn)場(chǎng),男士進(jìn)入洗手間也是一項(xiàng)挑戰(zhàn),因?yàn)槿魏稳诉M(jìn)入洗手間都需要先破解密碼題目。
作為女生的小編相當(dāng)?shù)膽c幸啊,不然去個(gè)廁所也成問(wèn)題嘍。
利用戒指玩游戲
在GeekPwn嘉年華的活動(dòng)現(xiàn)場(chǎng),除了欣賞精彩的破解秀、學(xué)習(xí)高超的黑客技術(shù),還可以利用戒指中的游戲點(diǎn)數(shù)參與豐富有趣的周邊游戲互動(dòng):極棒漫畫(huà)機(jī)、極棒足球賽、極棒駕駛員……
步入正題,說(shuō)說(shuō)那些黑客技術(shù)。
銀行卡是你的,錢(qián)就是你的么?
你的卡是你的卡,可是你卡里的錢(qián)不一定是你的!可怕呢!在大賽現(xiàn)場(chǎng),安全極客通過(guò)遠(yuǎn)程攻擊POS機(jī),實(shí)現(xiàn)了你的卡我的錢(qián)。無(wú)需物理接觸POS機(jī),無(wú)需以太網(wǎng)、Wifi等網(wǎng)絡(luò)連接,僅僅憑借一臺(tái)PC,即可遠(yuǎn)程攻擊POS機(jī)。攻擊成功后,當(dāng)用戶刷卡消費(fèi)時(shí),選手通過(guò)綁定安卓手機(jī)并在手機(jī)上安裝Xposed模塊去劫持交易信息,然后復(fù)制用戶的銀行卡,并破解出明文密碼。利用分析出的磁道信息恢復(fù)出一張新的銀行卡,然后用新的銀行卡與分析出的明文密碼進(jìn)行消費(fèi),輸入任意密碼就可以轉(zhuǎn)走前面銀行卡上的余額。
360奇酷手機(jī),你真的安全么?
來(lái)自Keen Team的高級(jí)研究員Flanker成功將以“安全”作為宣傳賣點(diǎn)的360奇酷手機(jī)Root 。同時(shí)更為令人訝異的是,該少年破解的奇酷手機(jī)搭載的居然還是360在GeekPwn前夜推出的最新版本048系統(tǒng)。
在GeekPwn中,F(xiàn)lanker對(duì)奇酷手機(jī)穩(wěn)定版最新系統(tǒng)進(jìn)行了兩種攻破演示。一是,遠(yuǎn)程攻破演示。實(shí)現(xiàn)了在奇酷手機(jī)上點(diǎn)擊一個(gè)鏈接后,手機(jī)即被遠(yuǎn)程控制安裝應(yīng)用。二是,Root攻破360奇酷手機(jī)。演示了進(jìn)一步提權(quán)到Root,成功將奇酷手機(jī)開(kāi)機(jī)畫(huà)面更改為GeekPwn Logo。
評(píng)委老鷹正在測(cè)試 360奇酷手機(jī)的指紋識(shí)別功能
此外,張煜龍、陳兆豐、丁羽三位選手挑戰(zhàn)奇酷手機(jī)的指紋驗(yàn)證項(xiàng)目。選手通過(guò)在最新版手機(jī)上執(zhí)行adb shell中的exploit,使得所有的android指紋驗(yàn)證全部失效(無(wú)論什么指紋都通過(guò)),包括鎖屏、轉(zhuǎn)賬等等。
看完這個(gè),你還敢用智能攝像頭么?
來(lái)自長(zhǎng)亭科技的參賽選手一次性攻破了多款智能攝像頭,引發(fā)現(xiàn)場(chǎng)一片嘩然。選手接入攝像頭所在的網(wǎng)絡(luò),遠(yuǎn)程向攝像頭發(fā)起攻擊,遠(yuǎn)程獲得攝像頭ROOT權(quán)限,并進(jìn)一步竊取視頻、控制攝像頭運(yùn)動(dòng)、播放篡改音頻。這原本用于安全防護(hù)的實(shí)時(shí)監(jiān)控工具,假如被惡意黑客遠(yuǎn)程控制,就會(huì)變成偷窺隱私的犯罪工具,那將是多么可怕的事啊!
十款暢銷路由器淪陷 這意味著什么啊?
智能路由器大擂臺(tái)
三組參賽選手分別選擇了某電商網(wǎng)站十款銷量最高的路由器,利用智能路由器的未知漏洞,完成獲取ROOT權(quán)限,并向觀眾展示了被劫持的GeekPwn網(wǎng)站。其中,位于一號(hào)臺(tái)的趙澤光一個(gè)人搞掉了包括360、小米在內(nèi)的四臺(tái)智能路由器。如此多的智能路由器被攻陷,著實(shí)讓人擔(dān)憂,希望智能路由器廠商能夠加強(qiáng)產(chǎn)品的安全防護(hù)功能。
