处理中...

首页 > 资料大全 > 解决方案 >

“黑客奥运会”有多凶残:大疆/小米/华为/特斯拉1秒黑成渣

“黑客奥运会”有多凶残:大疆/小米/华为/特斯拉1秒黑成渣
来源:新浪 时间:2015-10-26

被喻为“黑客奥运会”的GeekPwn大会今日在上海开幕,虽然只是第二届,不过在去年举办的届中,大量智能硬件被破解,其中包括特斯拉、智能手机、路由器、360儿童卫士等。

 

GeekPwn的首秀可谓是石破天惊,被发现可以通过电脑远程操纵的特斯拉为了表示感谢,甚至还向攻破特斯拉的选手赠送勋章。

 

GeekPwn其中Geek意为“极客“,Pwn为“攻破设备或者系统”。GeekPwn字面意义为极客攻破新设备和系统。在届,GeekPwn攻破的多为硬件产品,而在第二届上则将重心转向了移动支付、O2O、智能家居等领域的安全问题。

 

在首日的上午,大疆无人机、小米手机、华为手机、智能摄像头、拉卡拉收款宝POS机被成功Pwned(意被攻破)。

 

多款设备被破解

 

 

大疆无人机:选手需要在不接触无人机遥控器的情况下,获取无人机的控制权。一台大疆无人机停在了现场,旁边不远处是无人机遥控器放置在地上。选手利用无线劫持技术介入,并获取对大疆无人机的控制权。

 

华为荣耀4A、小米4C:选手通过在两款手机上安装一个普通权限的app,利用本地提权漏洞获取系统的root权限,并替换了手机的开机画面。值得注意的是,开机画面处于安卓系统的system只读分区中,只有取得了权限后才有可能替换。

 

 

拉卡拉收款宝POS机:选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡(如招商银行卡)完成 一次查询余额的动作,之后会将交易信息劫持下来,然后用另一张卡(如公积金卡)去刷卡转帐,输入任意密码就可以转走前面招行卡上的余额。整个过程选手本身 并未直接接触该银行卡,更没有获得该卡密码。

 

 

智能摄像头:选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。

 

选手同时攻破了多款智能摄像头,包括:小蚁智能摄像头、中兴小兴看看智能摄像头、联想看家宝、乔安770MR-W 无线网络监控摄像头、沃仕达T7866WIP 网络摄像机、凯聪 1303 720P百万高清网络摄像机。

 

厂商很紧张

 

自从届“杀出“名声之后,第二届GeekPwn就让厂商非常紧张。

 

在首日上午的攻破项目之一嘟嘟美甲充值系统,是选手通过在自己手机上调用支付宝,在实际支付1分钱的情况下,完成任意价格的订单充值。

 

虽然上午遇到一些技术问题没有攻破成功,不过支付宝还是马上在微博上发布声明,称漏洞与支付宝无关。

 

企业对安全问题如此敏感确实情有可原。在现场与一位企业安全代表交谈时,对方向新浪科技表示:“看着自己的产品在台上被破解的滋味当然不好受,但好在知道自己的安全漏洞在哪”。

 

事实上GeekPwn组委会一直在强调的,也是其白帽黑客文化。他们是希望通过这些身边设备的攻破,让更多的人了解到智能设备背后的安全问题,同时也为了提醒更多手机厂商注重产品的安全能力。

 

GeekPwn组委会在称选手成功演示后会时间企业发布漏洞细节报告。

 

小插曲:捣乱者造成现场网络堵塞、智商不够不能上厕所

 

让人啼笑皆非的是,在黑客云集的大会现场,活动的无线网络竟然被捣乱者给搞瘫痪了。以至于组织者不得不发动参会者做志愿者,拿着信号探测器寻找捣乱者在哪里。

 

另外,GeekPwn大会还有一个非常特别的文化,进男厕所前需要破解题目,输入正确的密码方能进入。

 

下面附上厕所前的考试题目,感兴趣的网友可以试试看。

 

热门推荐

更多 >
ESP32-S3 2022-03-16
RG200U 2022-03-16
USR-C322 2022-03-16

资料浏览排行榜

更多 >
商品名称 大小 浏览量
1 EPCS128SI16N 0.94MB 22000次
2 1N4001 0.19MB 17867次
3 DAC1220E 0.95MB 15865次
4 EP1C6Q240I7N 2.47MB 15822次
5 GRM32RR71H105... 0.10MB 14004次
6 DR127-3R3-R 0.72MB 11679次
7 DMG2305UX-7 0.40MB 9279次
8 DMP2008UFG-7 0.24MB 9066次
9 DS1337U+ 0.28MB 9063次
10 DX4R105JJCR18... 0.26MB 8981次