1
我們體驗好奇時,愿意離開熟悉的事物以及常規慣例并且敢于冒險。即使這樣會讓我們感到焦慮和不安。
作為一個好奇的探險家,我們接受不確定性,把我們的生活看作是一個愉快的探索、學習和成長的旅程。
這正是首屆 XPwn 黑客破解秀的宣言。在國內外諸多黑客破解大賽中, XPwn 是比較特別的。它的獨特之處在于:沒有規則。
怎么叫沒有規則呢?
例如請來16位網紅一起來見證奇跡。
【腿腿腿腿腿腿腿腿腿腿】
當然,沒有規則還意味著,一切都可以成為破解的對象。事實也證明,黑客們使出了渾身解數,展示了無數異想天開的奇葩破解。廢話少說跟雷鋒網一起來看下吧。
很多“米Boy”都會用小米智能家庭網關裝點自己的房子,當然還會搭配智能插座等一系列智能設備。但是,你有沒有想過你的小米網關會突然“叛變”?
黑客謝君在現場就展示了如何用正確的姿勢遠程黑掉小米網關。
所謂遠程,不需要和被攻擊設備處在同一個網絡環境中,僅僅需要通過互聯網向你的小米網關發送一串代碼,就可以植入惡意固件。而僅僅幾秒鐘,小米網關就提示更新成功。
就在電光火石間,網關已經像藥水里養出的葫蘆娃,向蛇精叫起了媽媽。。。
在黑客的電腦上,可以看到網關遞交的“投降書”,里面詳細“交代”了自己的設備信息, 甚至還有當前的 Wi--Fi 名稱、網絡配置等隱私信息。
黑客輕輕輸入指令,網關的指示燈就開始變換不同的顏色。
而這還不是攻擊的全部。因為網關是一個家庭的智能網絡中樞,它可以控制旗下所有的智能產品,當然也包括小米自家的智能 Wi-Fi 插座。由于智能家居的大腦——網關被黑客控制,謝君只輸入了幾行代碼,就讓智能插座開始了“輾轉反側”:每隔兩秒開關一次。
【安全研究員謝君在展示破解小米智能插座】
這樣的攻擊不僅可以讓黑客獲得你的智能家居工作的所有詳細數據,還可以隨意控制他們。如果你依賴于智能插座,僅僅通過插座來控制電器或臺燈的開關,那么就等于把電器的控制權拱手讓給了黑客。
有了這些權利,黑客可以:
在午夜十二點突然讓你房間燈火通明,然后所有的燈光有規律地幽暗閃爍。
你在廚房切菜,身后的微波爐突然響起,你猛然回頭,卻發現它馬上安靜下來;當你疑惑地移開目光,它又自動轉了起來。
這些玩法足夠把你變成一個有神論者。
不過,你一定猜不到故事的結局。在破解完成之后,小米米家的負責人也來到了現場,根據謝君早先提交的漏洞詳情奉上了最新開發的固件更新。這個更新封堵了黑客攻擊的漏洞,用同樣的攻擊方法嘗試,已經無法安裝惡意固件。為了表示感謝,小米承諾今年所有發售的米家產品,都會免費送給這位黑客。
【長亭科技的黑客們在展示黑掉 iKuai 路由器】
相比智能網關,你的家里還有一位更大的“管家”,那就是你的路由器。作為所有網絡流量的總出口,路由器把控了你的所有瀏覽和信息。
擁有這么大權限的“管家”,自然成為了黑客的首選目標。
在這屆 XPwn 上,有三組黑客都不約而同地選擇了各類路由器作為“蹂躪”對象。
例如來自長亭科技的一組黑客,就拿 iKuai 路由器的兩款產品“開刀”,這兩款產品分別是家庭路由器和企業路由器。讓人不寒而栗的是,這些攻擊都是遠程進行的。
黑客不需要接觸到路由器,甚至不用接入路由器發射的網絡信號,只需要一些特別的攻擊手段,就可以拿到 iKuai 路由器的 Root 權限。拿到這些權限之后,就可以監視并且分析用戶的所有流量信息。
如果黑客控制了你的路由器,你卻完全不知情,還在瀏覽羞羞的網頁,想想還真是讓人難為情啊。。。
等等,黑客也許并不關心免費看片神馬的,他們有更重要的任務。。。當他們控制了你的路由器之后,可以放出一種必殺技——“流量劫持”。也就是說,當你輸入一個網址之后,返回的內容卻是黑客決定的。
【長亭科技黑客展示攻擊 Cisco(思科)防火墻】
這個時候,你就可以放飛想象:
你以為自己在登陸網銀,實際上卻在黑客準備的釣魚網站上輸入了你的銀行卡和密碼。
你以為自己在瀏覽百度,實際上卻把你的各種“取向”和“愛好”通過關鍵字完整地透露給了黑客。而這些信息,是廣告商的最愛。
另外兩組黑客,分別攻擊了極路由和思科防火墻,這兩類路由器設備都以安全著稱,但是黑客同樣用不同的方法拿到了他們的 Root 權限,可以達到完全控制。
【即將被百度安全“蹂躪”的自動售貨機】
面對琳瑯滿目的自動售貨機,你一定曾經有過這樣的想法:有沒有辦法不花錢就能得到里面的飲料呢?這個時候,你一定后悔沒有交一個黑客朋友。
不過對于百度安全的黑客“小灰灰”來說,“不花錢買飲料簡直不值一提。他們絕不會這么輕饒自動售賣機。黑客們要做到的是——讓飲料機倒找錢。
在此之前,小灰灰先小試牛刀,用N種不同的方法免費買飲料。。。。
利用售賣機對支付系統的使用錯誤,掃碼之后,并不用點擊支付,就可以直接拿到飲料;
利用兌換碼的漏洞,讓系統認為黑客有一個免費兌換的二維碼,從而拿到飲料;
直接給售賣機的軟件升級,讓它連接到“定制”的服務器,使它對黑客敞開心扉,狂吐飲料;
讓售貨機連上黑客的 Wi-Fi 或偽基站,向售貨機發送“矯詔”,命令它彈出飲料。
【評委黑哥(左)和參賽選手小灰灰(右,只看到性感的側臉)】
然而,這些還不是最炸裂的。誰說一定要用軟件攻擊售貨機?在演示視頻中,黑客展示了一種奇葩的方法欺騙售貨機:
1、用透明膠帶連接鈔票,尾端握在手中。
2、在塞進鈔票之后一秒鐘,用連接著鈔票的膠帶再生生把錢拽出來。
3、這個時候售貨機已經完成了對錢款的驗證,天真地相信對面狡猾的人類已經付款。
4、這個時候黑客不僅可以從容地選擇飲料,甚至還可以拿到找零。。。
網紅姐姐表示驚呆了。
【腿×8】
我知道你現在在想神馬,先別著急出門找自動售貨機,這種方法只適用于非常老式的售賣機,現在99%的新版售賣機已經對這種“雞賊”的盜竊法做了防護,你是不會成功的。
另外,小灰灰對現場觀眾表示,他攻擊售貨機的目的絕不是為了神馬免費的飲料,而是為了讓這家占據了國內80%市場份額的國產售貨機廠商可以做出更安全的產品,從而得到全世界的認可。
你能想到世界上最新的 iOS 系統是神馬?沒錯,是兩天前蘋果剛剛發送的 iOS 10 beta 8。
作為黑客界的大咖,專門研究 iOS 的國內大牛盤古團隊也不甘心僅僅做評委。盤古核心成員 DM557(陳小波)一言不合,跳上舞臺展示了對 iOS 10 Beta 8 的越獄。
【來自盤古的,看得到,摸不著的神秘越獄工具】
在視頻中,黑客僅僅點擊了幾次按鍵,就運行了盤古的越獄程序;
經過短短幾秒,在最新的 iOS 10 上,就安裝上了越獄的標志 App:Cydia。
納尼?你想知道整個事情到底是怎么發生的?盤古就不告訴你。
說起來,盤古團隊可謂是蘋果的克星。何以見得?蘋果不久前剛剛推送的 iOS 9.3.4 版本更新,只有一個作用:封堵盤古的最新越獄工具。
不過,今天的破解表明:來自盤古的大神們又一次對蘋果實力打臉——蘋果明知盤古可以越獄自家的 iOS 系統,但盤古就是不透露技術詳情。
DM 云淡風輕地告訴雷鋒網:“盤古手上有兩套以上的漏洞越獄最新的 iOS 10。”這說明即使蘋果發現了盤古使用的某套漏洞,盤古還是可以用其他“姿勢”輕松越獄。
不過在 iOS 10 正式版推出之后,盤古是否會發布越獄工具,還要看情況而定。
【紅圈里是越獄的象征:Cydia】
就在一天之內,各路黑客大顯神通,XPwn 上的奇異破解數不勝數。
這些破解,展示出來可能僅僅需要一分鐘,但是在這一分鐘背后,卻可能隱藏著黑客們無數個晝夜的辛苦研究。
這些研究有一個確定的宿命:
在他們把研究成果展示給公眾和廠商的時候,就意味著這個漏洞可能很快被廠商修復。
然而在真正的黑客眼中,被修復,也許是一個漏洞最好的宿命。
而踏足未知,才是黑客們滿足感的真正來源。
借用 XPwn 的 Slogan:“面對未知,我們用好奇心代替恐懼。”
黑客精神,不過如此。
有關XPwn:
XPwn是由國內頂級黑客會議 XCon 組委會主辦的智能生活產品安全問題研究探索大會。由著名黑客呆神(王英鍵)發起,由黑客自由展示對于智能設備的破解,總獎金池達500萬元人民幣。本次為首屆 XPwn。
以下是返場福利:
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
