我们体验好奇时,愿意离开熟悉的事物以及常规惯例并且敢于冒险。即使这样会让我们感到焦虑和不安。
作为一个好奇的探险家,我们接受不确定性,把我们的生活看作是一个愉快的探索、学习和成长的旅程。
这正是首届 XPwn 黑客破解秀的宣言。在国内外诸多黑客破解大赛中, XPwn 是比较特别的。它的独特之处在于:没有规则。怎么叫没有规则呢?
例如请来16位网红一起来见证奇迹。
腿腿腿腿腿腿腿腿腿腿
当然,没有规则还意味着,一切都可以成为破解的对象。事实也证明,黑客们使出了浑身解数,展示了无数异想天开的奇葩破解。废话少说跟雷锋网一起来看下吧。
“诱降”小米智能网关,让你的房间变鬼屋
很多“米Boy”都会用小米智能家庭网关装点自己的房子,当然还会搭配智能插座等一系列智能设备。但是,你有没有想过你的小米网关会突然“叛变”?黑客谢君在现场就展示了如何用正确的姿势远程黑掉小米网关。所谓远程,不需要和被攻击设备处在同一个网络环境中,仅仅需要通过互联网向你的小米网关发送一串代码,就可以植入恶意固件。而仅仅几秒钟,小米网关就提示更新成功。
就在电光火石间,网关已经像从药水里爬出的葫芦娃,向蛇精叫起了妈妈。。。在黑客的电脑上,可以看到网关递交的“投降书”,里面详细“交代”了自己的设备信息,甚至还有当前的 Wi–Fi 名称、网络配置等隐私信息。黑客轻轻输入指令,网关的指示灯就开始变换不同的颜色。
而这还不是攻击的全部。因为网关是一个家庭的智能网络中枢,它可以控制旗下所有的智能产品,当然也包括小米自家的智能 Wi-Fi 插座。由于智能家居的大脑——网关被黑客控制,谢君只输入了几行代码,就让智能插座开始了“辗转反侧”:每隔两秒开关一次。
安全研究员谢君在展示破解小米智能插座
这样的攻击不仅可以让黑客获得你的智能家居工作的所有详细数据,还可以随意控制他们。如果你依赖于智能插座,仅仅通过插座来控制电器或台灯的开关,那么就等于把电器的控制权拱手让给了黑客。
有了这些权利,黑客可以:在午夜十二点突然让你房间灯火通明,然后所有的灯光有规律地幽暗闪烁。你在厨房切菜,身后的微波炉突然响起,你猛然回头,却发现它马上安静下来;当你疑惑地移开目光,它又自动转了起来。
这些玩法足够把你变成一个有神论者。不过,你一定猜不到故事的结局。在破解完成之后,小米米家的负责人也来到了现场,根据谢君早先提交的漏洞详情奉上了最新开发的固件更新。这个更新封堵了黑客攻击的漏洞,用同样的攻击方法尝试,已经无法安装恶意固件。为了表示感谢,小米承诺今年所有发售的米家产品,都会免费送给这位黑客。
长亭科技的黑客们在展示黑掉 iKuai 路由器
爆破路由器,把“银行网站”变成“钓鱼网站”
相比智能网关,你的家里还有一位更大的“管家”,那就是你的路由器。作为所有网络流量的总出口,路由器把控了你的所有浏览和信息。拥有这么大权限的“管家”,自然成为了黑客的首选目标。在这届 XPwn 上,有三组黑客都不约而同地选择了各类路由器作为“蹂躏”对象。
例如来自长亭科技的一组黑客,就拿 iKuai 路由器的两款产品“开刀”,这两款产品分别是家庭路由器和企业路由器。让人不寒而栗的是,这些攻击都是远程进行的。黑客不需要接触到路由器,甚至不用接入路由器发射的网络信号,只需要一些特别的攻击手段,就可以拿到 iKuai 路由器的 Root 权限。拿到这些权限之后,就可以监视并且分析用户的所有流量信息。如果黑客控制了你的路由器,你却完全不知情,还在浏览羞羞的网页,想想还真是让人难为情啊。。。等等,黑客也许并不关心免费看片神马的,他们有更重要的任务。。。当他们控制了你的路由器之后,可以放出一种必杀技——“流量劫持”。也就是说,当你输入一个网址之后,返回的内容却是黑客决定的。
长亭科技黑客展示攻击 Cisco(思科)防火墙
这个时候,你就可以放飞想象:你以为自己在登陆网银,实际上却在黑客准备的钓鱼网站上输入了你的银行卡和密码。你以为自己在浏览百度,实际上却把你的各种“取向”和“爱好”通过关键字完整地透露给了黑客。而这些信息,是广告商的最爱。
另外两组黑客,分别攻击了极路由和思科防火墙,这两类路由器设备都以安全著称,但是黑客同样用不同的方法拿到了他们的 Root 权限,可以达到完全控制。
这是即将被百度安全“蹂躏”的自动售货机
白喝饮料还不过瘾?黑客要把“售货机”变成“提款机”
面对琳琅满目的自动售货机,你一定曾经有过这样的想法:有没有办法不花钱就能得到里面的饮料呢?这个时候,你一定后悔没有交一个黑客朋友。不过对于百度安全的黑客“小灰灰”来说,“不花钱买饮料简直不值一提。他们绝不会这么轻饶自动售卖机。黑客们要做到的是——让饮料机倒找钱。在此之前,小灰灰先小试牛刀,用N种不同的方法免费买饮料。。。。
利用售卖机对支付系统的使用错误,扫码之后,并不用点击支付,就可以直接拿到饮料;利用兑换码的漏洞,让系统认为黑客有一个免费兑换的二维码,从而拿到饮料;直接给售卖机的软件升级,让它连接到“定制”的服务器,使它对黑客敞开心扉,狂吐饮料;让售货机连上黑客的 Wi-Fi 或伪基站,向售货机发送“矫诏”,命令它弹出饮料。
评委黑哥(左)和参赛选手小灰灰(右,只看到性感的侧脸),然而,这些还不是最炸裂的。谁说一定要用软件攻击售货机?在演示视频中,黑客展示了一种奇葩的方法欺骗售货机:
1、用透明胶带连接钞票,尾端握在手中。
2、在塞进钞票之后一秒钟,用连接着钞票的胶带再生生把钱拽出来。
3、这个时候售货机已经完成了对钱款的验证,天真地相信对面狡猾的人类已经付款。
4、这个时候黑客不仅可以从容地选择饮料,甚至还可以拿到找零。。。
我知道你现在在想神马,先别着急出门找自动售货机,这种方法只适用于非常老式的售卖机,现在99%的新版售卖机已经对这种“鸡贼”的盗窃法做了防护,你是不会成功的。另外,小灰灰对现场观众表示,他攻击售货机的目的绝不是为了神马免费的饮料,而是为了让这家占据了国内80%市场份额的国产售货机厂商可以做出更安全的产品,从而得到全世界的认可。
最新的 iOS 系统?越狱之。
你能想到世界上最新的 iOS 系统是神马?没错,是两天前苹果刚刚发送的 iOS 10 beta 8。作为黑客界的大咖,专门研究 iOS 的国内大牛盘古团队也不甘心仅仅做评委。盘古核心成员DM557(陈小波)一言不合,跳上舞台展示了对 iOS 10 Beta 8 的越狱。来自盘古的,看得到,摸不着的神秘越狱工具
在视频中,黑客仅仅点击了几次按键,就运行了盘古的越狱程序。经过短短几秒,在最新的 iOS 10 上,就安装上了越狱的标志 App:Cydia。
纳尼?你想知道整个事情到底是怎么发生的?盘古就不告诉你。说起来,盘古团队可谓是苹果的克星。何以见得?苹果不久前刚刚推送的 iOS 9.3.4 版本更新,只有一个作用:封堵盘古的最新越狱工具。不过,今天的破解表明:来自盘古的大神们又一次对苹果实力打脸——苹果明知盘古可以越狱自家的 iOS 系统,但盘古就是不透露技术详情。DM 云淡风轻地告诉雷锋网:“盘古手上有两套以上的漏洞越狱最新的 iOS 10。”这说明即使苹果发现了盘古使用的某套漏洞,盘古还是可以用其他“姿势”轻松越狱。不过在 iOS 10 正式版推出之后,盘古是否会发布越狱工具,还要看情况而定。
总结
就在一天之内,各路黑客大显神通,XPwn 上的奇异破解数不胜数。这些破解,展示出来可能仅仅需要一分钟,但是在这一分钟背后,却可能隐藏着黑客们无数个昼夜的辛苦研究。这些研究有一个确定的宿命:
在他们把研究成果展示给公众和厂商的时候,就意味着这个漏洞可能很快被厂商修复。然而在真正的黑客眼中,被修复,也许是一个漏洞最好的宿命。而踏足未知,才是黑客们满足感的真正来源。
借用 XPwn 的 Slogan:“面对未知,我们用好奇心代替恐惧。”黑客精神,不过如此。
有关XPwn:
XPwn是由国内顶级黑客会议 XCon 组委会主办的智能生活产品安全问题研究探索大会。由著名黑客呆神(王英键)发起,由黑客自由展示对于智能设备的破解,总奖金池达500万元人民币。本次为首届 XPwn。
以下是返场福利:
文章原文链接:https://www.anquanke.com/post/id/84481