无人机怎样连直播

黑客奥运会:大疆无人机小米华为手机等被破解

="content-type" content="text/html; charset=utf-8" /> 黑客奥运会小米华为手机被破解 - 新浪移动

黑客奥运会小米华为手机被破解

新浪科技 显示图片

  新浪科技 刘璨

  被喻为“黑客奥运会”的GeekPwn大会今日在上海开幕,虽然只是第二届,不过在去年举办的第一届中,大量智能硬件被破解,其中包括特斯拉、智能手机、路由器、360儿童卫士等。

  GeekPwn的首秀可谓是石破天惊,被发现可以通过电脑远程操纵的特斯拉为了表示感谢,甚至还向攻破特斯拉的选手赠送勋章。

  GeekPwn其中Geek意为“极客“,Pwn为“攻破设备或者系统”。GeekPwn字面意义为极客攻破新设备和系统。在第一届,GeekPwn攻破的多为硬件产品,而在第二届上则将重心转向了移动支付、O2O、智能家居等领域的安全问题。

  在首日的上午,大疆无人机、小米手机、华为手机、智能摄像头、拉卡拉收款宝POS机被成功Pwned(意被攻破)。

  多款设备被破解

  大疆无人机:选手需要在不接触无人机遥控器的情况下,获取无人机的控制权。一台大疆无人机停在了现场,旁边不远处是无人机遥控器放置在地上。选手利用无线劫持技术介入,并获取对大疆无人机的控制权。

   da jiang wu ren ji: xuan shou xu yao zai bu jie chu wu ren ji yao kong qi de qing kuang xia, huo qu wu ren ji de kong zhi quan. yi tai da jiang wu ren ji ting zai le xian chang, pang bian bu yuan chu shi wu ren ji yao kong qi fang zhi zai di shang. xuan shou li yong wu xian jie chi ji shu jie ru, bing huo qu dui da jiang wu ren ji de kong zhi quan.

  华为荣耀4A、小米4C:选手通过在两款手机上安装一个普通权限的app,利用本地提权漏洞获取系统的root权限,并替换了手机的开机画面。值得注意的是,开机画面处于安卓系统的system只读分区中,只有取得了最高权限后才有可能替换。

  拉卡拉收款宝POS机:选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡(如招商银行卡)完成一次查询余额的动作,之后会将交易信息劫持下来,然后用另一张卡(如公积金卡)去刷卡转帐,输入任意密码就可以转走前面招行卡上的余额。整个过程选手本身并未直接接触该银行卡,更没有获得该卡密码。

  智能摄像头:选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。

  选手同时攻破了多款智能摄像头,包括:小蚁智能摄像头、中兴小兴看看智能摄像头、联想看家宝、乔安770MR-W 无线网络监控摄像头、沃仕达T7866WIP 网络摄像机、凯聪 1303 720P百万高清网络摄像机。

  厂商很紧张

  自从第一届“杀出“名声之后,第二届GeekPwn就让厂商非常紧张。

  在首日上午的攻破项目之一嘟嘟美甲充值系统,是选手通过在自己手机上调用支付宝,在实际支付1分钱的情况下,完成任意价格的订单充值。

  虽然上午遇到一些技术问题没有攻破成功,不过支付宝还是马上在微博上发布声明,称漏洞与支付宝无关。

  企业对安全问题如此敏感确实情有可原。在现场与一位企业安全代表交谈时,对方向新浪科技表示:“看着自己的产品在台上被破解的滋味当然不好受,但好在知道自己的安全漏洞在哪”。

  事实上GeekPwn组委会一直在强调的,也是其白帽黑客文化。他们是希望通过这些身边设备的攻破,让更多的人了解到智能设备背后的安全问题,同时也为了提醒更多手机厂商注重产品的安全能力。

  GeekPwn组委会在称选手成功演示后会第一时间企业发布漏洞细节报告。

  小插曲:捣乱者造成现场网络堵塞、智商不够不能上厕所

  让人啼笑皆非的是,在黑客云集的大会现场,活动的无线网络竟然被捣乱者给搞瘫痪了。以至于组织者不得不发动参会者做志愿者,拿着新号探测器寻找捣乱者在哪里。

  另外,GeekPwn大会还有一个非常特别的文化,进男厕所前需要破解题目,输入正确的密码方能进入。

  下面附上厕所前的考试题目,感兴趣的网友可以试试看。