黑客炫技2016GeekPwn 哪些智能设备遭其“黑手”?
2016-05-12 15:01:00 来源:来源:51CTO.com 评论:0 点击:
众所周知,通过云计算、智能终端设备、场景技术、大数据应用,多方位、多角度、多功能构建可控制的智能家居生活新方式,能够带给人们更舒适、更便捷、更简单、更健康和安全的家庭生活。但是,智能生活时代的安全隐患不可忽视。
今日,GeekPwn黑客大赛在澳门喜来登沙城大酒店五层阿拉木图厅正式举行。此次澳门站的比赛项目仍然延续极棒关注智能生活的传统,在奖金的评定上将与10月的GeekPwn嘉年华保持统一的标准。为了更贴近智能生活的真实使用环境,GeekPwn2016的项目评审将在过去重视技术难度的基础上,增加影响力,攻击动机,演示效果三个维度。
漏洞不会消失,技术永远引领潮流,技术研究永不停息,探索不止。赛场上,来自国内外的极客高手都拿出了看家本领,将一些“不可能”变成“可能”。今天究竟会有哪些智能设备“惨遭”这些极客的“毒手”,会有哪些超高技术含量的攻破演绎?下面跟随小编一起看看吧。
今天的赛场十分应景地变成了巨大的赌场,看看这筹码赌桌~
上面这些设备是用来干啥的呢?看看下面这张图,你就懂了。极澳脑力王PK赛~
作为主办方及东道主,KEEN创始人兼CEO王琦(大牛蛙)发表了精彩的开场演讲。他表示非常感谢大家的支持,我们依旧保持初心,让更多默默无闻但是才华横溢的人站到舞台上,让他们的新思维迸发!
智能保险箱会沦为骇客的提款箱吗?参赛选手用事实告诉了你。面对号称3C认证的云验证的智能保险箱,帅气的极客@黑客叔叔p0tt1接入WiFi后只需等待用户开启一次保险箱,即可绕过加密算法、各种绑定和验证防护机制,随意打开保险箱。经评委判定,宣布破解成功!
这就完了?怎么可能!@黑客叔叔p0tt1表示誓要玩坏各种智能与不智能的保险箱,一个怎么过瘾?接下来他挑战了号称“防黑客防破解”的SAFEOK保险箱。黑叔这次选择了最简单的攻击手法,直接获取保险箱密码明文。还顺手将智能保险箱改成了一个闹钟,设定时间一到就会自动开始鸣叫,然后自动打开!PWN成功!
腾讯电脑管家网络攻防小组一秒破解微软Surface Pro 4,控制surface摄像头,实现了远程监控,在现场将黑客电影里面的画面变成了真实的现实。通过利用Windows和Adobe的漏洞,腾讯电脑管家攻防小组的选手完全控制Surface——“黑客”给受害者通过网络发送一个恶意的pdf文件,当受害者打开这个pdf文件,受害者电脑便被黑客控制,摄像头就被黑客控制,瞬间现场大屏幕播放起了被破解Surface摄像头所拍摄的画面。这个攻击利用了两个0day漏洞,是Pwn2Own级别的挑战,获取系统Kernel权限的。
长亭科技再战GeekPwn!此次他们破解了啥?答案是思科、华为荣耀、小米三款知名路由器。选手只用了十几秒就成功控制了路由器!为了让破解造成的危害更为直观,演示中他们将用户从正规APP市场下载的程序替换成了带木马的恶意程序,从而远程完全控制了手机。这还仅仅是上午哦,下午该团队还有硬菜要上的~
TCP协议被称之为当今互联网的基石,而TCP连接的不可预测性更可称之为互联网的安全基石之一。上午,出于网络原因,虽然选手已成功猜出TCP连接的序列号,但比赛要求实现一个场景展示,因此经过评委的综合考量,并与现场观众沟通之后,决定下午再给选手一次机会!下午,来自美国加州大学的选手曹跃在不共享链路(非中间人攻击)的情况下,截取电脑与服务器的TCP链接,成功弹出一个钓鱼页面,从而盗走了正在浏览USAToday网站用户的密码。而这个TCP协议栈的漏洞,会影响几乎全部的安卓和Linux系统。曹跃成功重现了当年世界头号黑客凯文米特尼克完成的TCP劫持。
无人机又现GeekPwn赛场,看来无人机深受极客喜爱啊。此项目选手为两名“小鲜肉”——来自高一的学生,作为评委的知名安全专家万涛(网名:老鹰) 再次操控了无人机的飞行。两名“小鲜肉”对无人机进行劫持,通过自己编写的程序不仅可以控制起飞降落等动作还可以劫持飞机到自定义位置。
长亭科技的选手们又来了!这次他们向小蚁智能摄像头发起了攻击,利用漏洞获得ROOT权限,不仅窃取了历史视频,还让摄像头播放起了音乐《七子之歌》。智能摄像头一向让人又爱又恨,一不小心,隐私就有可能泄露的一干二净。试想一下,你在家里的一举一动都被人窥探,那是怎么样的感觉,后背有木有发凉~
搞完摄像头,长亭科技的选手并没有离场,而是疯狂的对除上午已经破解的3款路由器以外的7款路由器发起了攻击。最终,在本次GeekPwn澳门赛现场,长亭科技累计攻破华硕、TP-LINK 、极路由、NETGEAR、D-Link、B-Link等10款主流路由器。其中,参赛选手发现的华硕路由器漏洞,可以导致对公网上46000台路由器进行攻击。此外,他们获取了另外9款主流路由器的最高权限。
今天最后一位选手是一位非信息安全从业人员,而且是位女选手。她在业余时间对智能家用遥控器进行了研究。在比赛现场她一口气破译了两款不同的智能遥控器,演示了如何未经主人许可伪装成主人对家里的可遥控家电进行遥控。
圆桌讨论环节开启,现场嘉宾就“安全极客人才和极客技术展望” 的话题进行了圆桌讨论。而评委此刻正在偷偷讨论最后的大奖归属及奖金评定!期待ing~
从左往右他们依次是KEEN创始人及CEO王琦 、腾讯安全平台部助理总经理杨勇、安全大咖袁哥、中国科学院软件研究所研究员博士生导师丁丽萍女士、华为安全专家周斌、小米CSO 陈洋。
大奖究竟会花落谁家呢?在等待的结果的时候,我们看看奖杯吧~
大奖终于揭晓了!实现TCP劫持的美国加州大学选手曹跃获得三等奖,秒破解微软Surface Pro 4的腾讯电脑管家网络攻防小组获得二等奖,连破多款路由器的长亭科技团队获得一等奖。
两位高一小鲜肉获得极客精神奖,攻破智能保险箱的黑客叔叔获得最酷展示奖,腾讯电脑管家网络攻防小组获得最霸技术奖,曹跃获得最大脑洞奖 。
至此,2016年GeekPwn澳门赛圆满结束!
【编辑推荐】
上一篇:手把手教你实现有效的漏洞评估
下一篇:首都25家互联网公司携手共建猎网联盟