手環虐狗？豆漿機殺人？HackPwn告訴你智能硬件的新玩法

“就是你，聽好了，明天下午我要去你家撬鎖拿東西！”聽到這句話，你會怎么想？

就在HackPwn極客狂歡節前，黑客們放出消息：將要在這次聚會上現場破解比亞迪智能汽車。這不是赤裸裸的羞辱嗎？這不是挑釁和威脅嗎？是可忍，孰不可忍？比亞迪團隊臨危不懼，經過慎重討論，決定。。。。暫時關閉服務器龜縮一下。

我讓你看的是車啊喂

HackPwn就在如此“不戰而屈人之兵”的氛圍中開幕了。在聚會現場，一輛打開前后機蓋隨時受攻的比亞迪準備就緒，卻因為“服務器升級”而無法聯網。然而，這臺亞迪妹妹前幾天被黑客遠程啟動的嬌羞樣子已經被錄了下來，艷照在此，人贓俱獲。

錄像展示 遠程控制BYD全過程

沒錯，HackPwn就是各路黑客展示攻擊能力的狂歡盛會。順便說一下，Pwn的意思就是“砰”，被攻破的一瞬間的擬聲詞。這次聚會，被“砰”的不僅僅是比亞迪一家，從手環、手機，到豆漿機、電視機、洗衣機，幾乎涵蓋了所有的智能家居領域。可謂是初生的智能家電產品在黑客面前全面的潰敗。就讓我們來看看都有哪些公司被當眾“羞辱”了吧。

用小米手環虐狗

什么，七夕晚上沒出門，只有右手有規律的上下運動？哈哈哈，單身狗，你的手環已經把你出賣了！

這就是補天漏洞平臺負責人林偉展示的“小米手環虐狗新招”。

林偉在現場展示手環動作捕捉 圖中小圓點為手環實時位置

通常小米手環和手機配對，需要進行一個觸摸手環的動作，但是在林偉手中，小米手環繞過了這一驗證過程。所以任何一個在他附近的小米手環，都可以被藍牙捕捉，進而黑客可以得到小米手環內部記錄的所有信息。包括你的步數、睡眠信息，甚至是精確的手部運動軌跡。

根據現場的演示，連佩戴者手的微小抖動都可以被記錄在案，只要和基本的行為模型進行對比，你做過什么，正在做什么就都一覽無遺了。

林偉甚至拿出了未開封的小米手環，可以控制其在盒子里拼命震動，真擔心有一天他能開發出讓方圓一公里內會震動的物體同時震起來的技術。

另外，由于小米手環可以解鎖手機、支付認證，理論上利用這個漏洞可以做的不僅僅是偷窺你的個人活動這么簡單哦。

把大寫字母換成小寫 輕松繞過控制

分分鐘玩壞你的洗衣機

TCL是把家門“砌死”的另一家企業。根據黑客介紹，由于得到了將要被現場破解的消息，在HackPwn前一天，TCL就已經關閉了云服務器，在黑客童鞋以消費者身份苦苦哀求了一晚上以后，終于恢復服務，但是在今天又關閉了，又關閉了。。。

TCL的洗衣機在云端可以相互識別。但正常來說，一臺洗衣機是無法給另一臺洗衣機下命令的。不過，黑客團隊發現了一招制敵妙計，那就是：把命令中禁止發送的字符換成小寫字母，換成小寫字母，換成小寫字母。（重要的事情說三遍）

接收指令之后 玩命空轉的TCL洗衣機

沒錯，繞過系統控制就是這么簡單。通過此種方法可以通過模仿云端的控制器“京東微聯”向任何一臺洗衣機下達指令，指令可以精確到溫度和轉速。

所以，當你回家發現洗衣機已經以90度的設定溫度，以1200轉每分鐘的轉速轉了一天的時候，請不要太驚訝哦，你的洗衣機只不過是“認賊作父”了呢。

你在看電視？電視也在看你！

北京郵電大學的信息安全團隊選擇了長虹電視開虐。

這款長虹智能電視搭載了安卓系統。然而，當團隊檢查電視系統的usb調試功能時，意外發現了這個接口是敞開的，而且系統還將這個接口開放到了互聯網。如此的防護狀態，用“門不上鎖”已經不足以形容，簡直可以說是“門戶洞開”，另附紙條：歡迎光臨。

正在靜默安裝某Apk的長虹電視

通過控制了系統的Root權限，黑客可以實現軟件的靜默安裝，靜默卸載，如入無人之境。由于此電視是低配版，沒有配備攝像頭。否則，黑客取得攝像頭權限是手到擒來的事情。到時候，你以為你在看電視，實際上，電視也在看你呢。相信電視看到的內容一定比你看到的精彩。

寶貝，喜羊羊多沒意思，來看午夜兇鈴吧！

樂小寶是樂視出品的智能親子產品，可以為小朋友播放動投影畫片，講故事，也可以遠程和孩子語音對話。起飛你的想象力，來看看如果這個設備被壞人控制了，將會帶來怎樣的結局吧。

浙江大學的美女童鞋母愛爆棚，決定親自破解樂小寶。

通過研究買來的樂小寶，她的團隊發現，每個設備的MAC地址前六位居然一模一樣，只要對后幾位進行窮舉，就可以找出合法的設備。而用戶綁定手機的唯一驗證，就是MAC地址。于是，她拿到了一個陌生設備中一個小朋友的所有資料：姓名、生日、照片等等。

另外，她認為這款設備幾乎沒有對可能的入侵設防，所以進一步控制樂小寶并非不可能，她舉了兩種殘酷的用法

1、在安靜的午夜，樂小寶突然亮起，開始播放午夜兇鈴的“溫馨畫面”。看著貞子不明就里地越爬越近，求孩子心理陰影的面積是多大。

2、當孩子一個人在家時，壞人利用變聲設備模仿媽媽的聲音，告訴孩子：“媽媽馬上就到家了，來給媽媽開門。”

一個溫暖的親子設備配上如此血腥的玩法。祖國的花朵一定會被培養成戰斗民族，妥妥的。

聰明的烏鴉的故事 似乎混進了奇怪的東西

黑進女神家的豆漿機

納尼？連豆漿機都不放過？

做出如此兇殘事情的，是360團隊的美女黃源，想得到此美女聯系方式的人請自行去黑360安全實驗室。祝你好運。

至于她是怎樣黑進豆漿機的，我完全不關心。我只是想問，在你演示技術的時候，滿屏幕的Keynote都是你的歲月靜好藝術照，這是要鬧哪樣？

另外，明明可以靠臉吃飯，為什么要搶屌絲程序員的飯碗？

總之，美女簡單地攻入了并沒有怎么設防的九陽豆漿機。根據黃源的介紹，記者腦補了兩種玩法：

溫馨篇：屌絲黑進心儀女神的豆漿機，在灑滿陽光的清晨為她自動做一杯香濃的豆漿。

恐怖篇：屌絲黑進心儀女神的豆漿機，想要在灑滿陽光的清晨為她自動做一杯香濃的豆漿。不料女神也早早起床，正要自己做豆漿，此時刀片突然旋轉，不巧切到動脈，以血洗地。女神，卒。

蘋果，別藏了，就是你。

在滿是大學生團隊的展示環節中，大神級的iOS越獄團隊盤古也來湊了熱鬧。在演示環節，團隊成員INT80輕描淡寫地點擊了開始越獄，iOS8.4.1就被破解了，被破解了，破解了，解了，了。

作為大神的盤古當然不會展示具體的漏洞所在，只是輕松拿下了本次HackPwn的大獎。（中學生欺負幼兒園小孩的即視感滿滿噠。）不過，盤古團隊宣布將把獲得的20萬元獎金捐給在天津事故中犧牲的消防員家屬，這一消息博得了在場觀眾的熱烈掌聲。在被雷鋒網問到是否將于近日放出 iOS8.4.1 的越獄工具時，INT80云淡風輕地說：“不，我們要把漏洞留到iOS 9。”大神之風，可見一斑。。。

總結

縱觀今年的HackPwn，攻擊目標大多集中在了尚不成熟的智能家居和物聯網。奇虎360總裁兼360企業安全集團CEO齊向東表示：”面對突如其來的物聯網時代，用戶準備不充足，缺乏安全意識；企業同樣準備不足，沒有基本的防護架構。”

在今天的現場，黑客們展示的很多漏洞都可以用來非法牟利。但是，他們選擇公開公布這些漏洞（防止被非法利用并沒有公布技術細節），究其根本也是在用這種高調的方式給硬件廠商提醒：在黑客眼里，萬物皆可破，但是不應該破的這么容易。

希望那些關閉服務器的童鞋，再開始服務時，已經修復了這些漏洞。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。