2015 GeekPwn 极棒嘉年华：大疆无人机小米华为手机等被破解

新浪科技 刘璨 被喻为“黑客奥运会”的GeekPwn大会今日在上海开幕，虽然只是第二届，不过在去年举办的第一届中，大量智能硬件被破解，其中包括特斯拉、智能手机、路由器、360儿童卫士等。 GeekPwn的首秀可谓是石破天惊，被发现可以通过电脑远程操纵的特斯拉为了表示感谢，甚至还向攻破特斯拉的选手赠送勋章。 GeekPwn其中Geek意为“极客“，Pwn为“攻破设备或者系统”。GeekPwn字面意义为极客攻破新设备和系统。在第一届，GeekPwn攻破的多为硬件产品，而在第二届上则将重心转向了移动支付、O2O、智能家居等领域的安全问题。 在首日的上午，大疆无人机、小米手机、华为手机、智能摄像头、拉卡拉收款宝POS机被成功Pwned（意被攻破）。 多款设备被破解     大疆无人机：选手需要在不接触无人机遥控器的情况下，获取无人机的控制权。一台大疆无人机停在了现场，旁边不远处是无人机遥控器放置在地上。选手利用无线劫持技术介入，并获取对大疆无人机的控制权。     华为荣耀4A、小米4C：选手通过在两款手机上安装一个普通权限的app，利用本地提权漏洞获取系统的root权限，并替换了手机的开机画面。值得注意的是，开机画面处于安卓系统的system只读分区中，只有取得了最高权限后才有可能替换。     拉卡拉收款宝POS机：选手通过安卓手机绑定拉卡拉收款宝POS机，并在手机上安装Xposed模块去劫持交易信息，接着再用银行卡（如招商银行卡）完成一次查询余额的动作，之后会将交易信息劫持下来，然后用另一张卡（如公积金卡）去刷卡转帐，输入任意密码就可以转走前面招行卡上的余额。整个过程选手本身并未直接接触该银行卡，更没有获得该卡密码。   智能摄像头：选手接入摄像头所在的网络，远程向摄像头发起攻击，远程获得摄像头ROOT权限，并进一步窃取视频、控制摄像头运动、播放篡改音频。 选手同时攻破了多款智能摄像头，包括：小蚁智能摄像头、中兴小兴看看智能摄像头、联想看家宝、乔安770MR-W 无线网络监控摄像头、沃仕达T7866WIP 网络摄像机、凯聪 1303 720P百万高清网络摄像机。 厂商很紧张 自从第一届“杀出“名声之后，第二届GeekPwn就让厂商非常紧张。 在首日上午的攻破项目之一嘟嘟美甲充值系统，是选手通过在自己手机上调用支付宝，在实际支付1分钱的情况下，完成任意价格的订单充值。 虽然上午遇到一些技术问题没有攻破成功，不过支付宝还是马上在微博上发布声明，称漏洞与支付宝无关。 企业对安全问题如此敏感确实情有可原。在现场与一位企业安全代表交谈时，对方向新浪科技表示：“看着自己的产品在台上被破解的滋味当然不好受，但好在知道自己的安全漏洞在哪”。 事实上GeekPwn组委会一直在强调的，也是其白帽黑客文化。他们是希望通过这些身边设备的攻破，让更多的人了解到智能设备背后的安全问题，同时也为了 提醒更多手机厂商注重产品的安全能力。 GeekPwn组委会在称选手成功演示后会第一时间企业发布漏洞细节报告。 小插曲：捣乱者造成现场网络堵塞、智商不够不能上厕所 让人啼笑皆非的是，在黑客云集的大会现场，活动的无线网络竟然被捣乱者给搞瘫痪了。以至于组织者不得不发动参会者做志愿者，拿着新号探测器寻找捣乱者在哪里。 另外，GeekPwn大会还有一个非常特别的文化，进男厕所前需要破解题目，输入正确的密码方能进入。 下面附上厕所前的考试题目，感兴趣的网友可以试试看。 文章来源【新浪科技】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/