专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
EETOP  ·  消息称:三星7nm也将停供中国大陆! ·  18 小时前  
新浪科技  ·  【#比特币突破79000美元#】比特币突破7 ... ·  2 天前  
51好读  ›  专栏  ›  雷峰网

卧室变鬼屋,售货机变“提款机”,XPwn 破解秀告诉你“城里黑客”的新玩法

雷峰网  · 公众号  · 科技媒体 硬件  · 2016-09-01 18:37

正文


  • 我们体验好奇时,愿意离开熟悉的事物以及常规惯例并且敢于冒险。即使这样会让我们感到焦虑和不安。

  • 作为一个好奇的探险家,我们接受不确定性,把我们的生活看作是一个愉快的探索、学习和成长的旅程。


这正是首届 XPwn 黑客破解秀的宣言。在国内外诸多黑客破解大赛中, XPwn 是比较特别的。它的独特之处在于:没有规则。


怎么叫没有规则呢?


例如请来16位网红一起来见证奇迹。


【腿腿腿腿腿腿腿腿腿腿】


当然,没有规则还意味着,一切都可以成为破解的对象。事实也证明,黑客们使出了浑身解数,展示了无数异想天开的奇葩破解。废话少说跟雷锋网一起来看下吧。


| “诱降”小米智能网关,让你的房间变鬼屋


很多“米Boy”都会用小米智能家庭网关装点自己的房子,当然还会搭配智能插座等一系列智能设备。但是,你有没有想过你的小米网关会突然“叛变”?


黑客谢君在现场就展示了如何用正确的姿势远程黑掉小米网关。


所谓远程,不需要和被攻击设备处在同一个网络环境中,仅仅需要通过互联网向你的小米网关发送一串代码,就可以植入恶意固件。而仅仅几秒钟,小米网关就提示更新成功。


  • 就在电光火石间,网关已经像药水里养出的葫芦娃,向蛇精叫起了妈妈。。。


  • 在黑客的电脑上,可以看到网关递交的“投降书”,里面详细“交代”了自己的设备信息, 甚至还有当前的 Wi--Fi 名称、网络配置等隐私信息。


  • 黑客轻轻输入指令,网关的指示灯就开始变换不同的颜色。


而这还不是攻击的全部。因为网关是一个家庭的智能网络中枢,它可以控制旗下所有的智能产品,当然也包括小米自家的智能 Wi-Fi 插座。由于智能家居的大脑——网关被黑客控制,谢君只输入了几行代码,就让智能插座开始了“辗转反侧”:每隔两秒开关一次。


【安全研究员谢君在展示破解小米智能插座】


这样的攻击不仅可以让黑客获得你的智能家居工作的所有详细数据,还可以随意控制他们。如果你依赖于智能插座,仅仅通过插座来控制电器或台灯的开关,那么就等于把电器的控制权拱手让给了黑客。


有了这些权利,黑客可以:


  • 在午夜十二点突然让你房间灯火通明,然后所有的灯光有规律地幽暗闪烁。


  • 你在厨房切菜,身后的微波炉突然响起,你猛然回头,却发现它马上安静下来;当你疑惑地移开目光,它又自动转了起来。


这些玩法足够把你变成一个有神论者。


不过,你一定猜不到故事的结局。在破解完成之后,小米米家的负责人也来到了现场,根据谢君早先提交的漏洞详情奉上了最新开发的固件更新。这个更新封堵了黑客攻击的漏洞,用同样的攻击方法尝试,已经无法安装恶意固件。为了表示感谢,小米承诺今年所有发售的米家产品,都会免费送给这位黑客。


【长亭科技的黑客们在展示黑掉 iKuai 路由器】


| 爆破路由器,把“银行网站”变成“钓鱼网站”


相比智能网关,你的家里还有一位更大的“管家”,那就是你的路由器。作为所有网络流量的总出口,路由器把控了你的所有浏览和信息。


拥有这么大权限的“管家”,自然成为了黑客的首选目标。


在这届 XPwn 上,有三组黑客都不约而同地选择了各类路由器作为“蹂躏”对象。


例如来自长亭科技的一组黑客,就拿 iKuai 路由器的两款产品“开刀”,这两款产品分别是家庭路由器和企业路由器。让人不寒而栗的是,这些攻击都是远程进行的。


黑客不需要接触到路由器,甚至不用接入路由器发射的网络信号,只需要一些特别的攻击手段,就可以拿到 iKuai 路由器的 Root 权限。拿到这些权限之后,就可以监视并且分析用户的所有流量信息。


如果黑客控制了你的路由器,你却完全不知情,还在浏览羞羞的网页,想想还真是让人难为情啊。。。


等等,黑客也许并不关心免费看片神马的,他们有更重要的任务。。。当他们控制了你的路由器之后,可以放出一种必杀技——“流量劫持”。也就是说,当你输入一个网址之后,返回的内容却是黑客决定的。


【长亭科技黑客展示攻击 Cisco(思科)防火墙】


这个时候,你就可以放飞想象:


你以为自己在登陆网银,实际上却在黑客准备的钓鱼网站上输入了你的银行卡和密码。


你以为自己在浏览百度,实际上却把你的各种“取向”和“爱好”通过关键字完整地透露给了黑客。而这些信息,是广告商的最爱。


另外两组黑客,分别攻击了极路由和思科防火墙,这两类路由器设备都以安全著称,但是黑客同样用不同的方法拿到了他们的 Root 权限,可以达到完全控制。


【即将被百度安全“蹂躏”的自动售货机】


| 白喝饮料还不过瘾?黑客要把“售货机”变成“提款机”


面对琳琅满目的自动售货机,你一定曾经有过这样的想法:有没有办法不花钱就能得到里面的饮料呢?这个时候,你一定后悔没有交一个黑客朋友。


不过对于百度安全的黑客“小灰灰”来说,“不花钱买饮料简直不值一提。他们绝不会这么轻饶自动售卖机。黑客们要做到的是——让饮料机倒找钱。


在此之前,小灰灰先小试牛刀,用N种不同的方法免费买饮料。。。。


  • 利用售卖机对支付系统的使用错误,扫码之后,并不用点击支付,就可以直接拿到饮料;


  • 利用兑换码的漏洞,让系统认为黑客有一个免费兑换的二维码,从而拿到饮料;


  • 直接给售卖机的软件升级,让它连接到“定制”的服务器,使它对黑客敞开心扉,狂吐饮料;


  • 让售货机连上黑客的 Wi-Fi 或伪基站,向售货机发送“矫诏”,命令它弹出饮料。


【评委黑哥(左)和参赛选手小灰灰(右,只看到性感的侧脸)】


然而,这些还不是最炸裂的。谁说一定要用软件攻击售货机?在演示视频中,黑客展示了一种奇葩的方法欺骗售货机:


1、用透明胶带连接钞票,尾端握在手中。

2、在塞进钞票之后一秒钟,用连接着钞票的胶带再生生把钱拽出来。

3、这个时候售货机已经完成了对钱款的验证,天真地相信对面狡猾的人类已经付款。

4、这个时候黑客不仅可以从容地选择饮料,甚至还可以拿到找零。。。


网红姐姐表示惊呆了。


【腿×8】


我知道你现在在想神马,先别着急出门找自动售货机,这种方法只适用于非常老式的售卖机,现在99%的新版售卖机已经对这种“鸡贼”的盗窃法做了防护,你是不会成功的。


另外,小灰灰对现场观众表示,他攻击售货机的目的绝不是为了神马免费的饮料,而是为了让这家占据了国内80%市场份额的国产售货机厂商可以做出更安全的产品,从而得到全世界的认可。


| 最新的 iOS 系统?越狱之


你能想到世界上最新的 iOS 系统是神马?没错,是两天前苹果刚刚发送的 iOS 10 beta 8。


作为黑客界的大咖,专门研究 iOS 的国内大牛盘古团队也不甘心仅仅做评委。盘古核心成员 DM557(陈小波)一言不合,跳上舞台展示了对 iOS 10 Beta 8 的越狱。


【来自盘古的,看得到,摸不着的神秘越狱工具】


  • 在视频中,黑客仅仅点击了几次按键,就运行了盘古的越狱程序;

  • 经过短短几秒,在最新的 iOS 10 上,就安装上了越狱的标志 App:Cydia。


纳尼?你想知道整个事情到底是怎么发生的?盘古就不告诉你。


说起来,盘古团队可谓是苹果的克星。何以见得?苹果不久前刚刚推送的 iOS 9.3.4 版本更新,只有一个作用:封堵盘古的最新越狱工具。


不过,今天的破解表明:来自盘古的大神们又一次对苹果实力打脸——苹果明知盘古可以越狱自家的 iOS 系统,但盘古就是不透露技术详情。


DM 云淡风轻地告诉雷锋网:“盘古手上有两套以上的漏洞越狱最新的 iOS 10。”这说明即使苹果发现了盘古使用的某套漏洞,盘古还是可以用其他“姿势”轻松越狱。


不过在 iOS 10 正式版推出之后,盘古是否会发布越狱工具,还要看情况而定。


【红圈里是越狱的象征:Cydia】


| 总结


就在一天之内,各路黑客大显神通,XPwn 上的奇异破解数不胜数。


这些破解,展示出来可能仅仅需要一分钟,但是在这一分钟背后,却可能隐藏着黑客们无数个昼夜的辛苦研究。


这些研究有一个确定的宿命:


  • 在他们把研究成果展示给公众和厂商的时候,就意味着这个漏洞可能很快被厂商修复。


  • 然而在真正的黑客眼中,被修复,也许是一个漏洞最好的宿命。


  • 而踏足未知,才是黑客们满足感的真正来源。


借用 XPwn 的 Slogan:“面对未知,我们用好奇心代替恐惧。”


黑客精神,不过如此。



有关XPwn:


XPwn是由国内顶级黑客会议 XCon 组委会主办的智能生活产品安全问题研究探索大会。由著名黑客呆神(王英键)发起,由黑客自由展示对于智能设备的破解,总奖金池达500万元人民币。本次为首届 XPwn。


以下是返场福利:



/ 文章推荐 /



人工智能十月怀胎记:1955-1956,从孕育到诞生