在8月21日舉辦的HackPWN安全極客狂歡節(jié)上，中國年輕的黑客L.N.就在現(xiàn)場為大家演示了“如何優(yōu)雅的破解智能洗衣機(jī)”，震驚了現(xiàn)場評委傳奇黑客SamyKamkar，不斷為其點(diǎn)贊。

圖1：L.N.現(xiàn)場講解洗衣機(jī)漏洞

L.N.在現(xiàn)場破解這款智能洗衣機(jī)前介紹，這臺洗衣機(jī)能夠直接通過手機(jī)操作洗衣、甩干等過程，可實(shí)現(xiàn)遠(yuǎn)程遙控。但是在L.N.眼中，手機(jī)信號在發(fā)送到服務(wù)器并轉(zhuǎn)送至洗衣機(jī)的過程中，存在著很多可以“下手”的機(jī)會(huì)：

因?yàn)橹悄芟匆聶C(jī)只接受來自“微聯(lián)服務(wù)器”的命令，所以為了繞過“微聯(lián)服務(wù)器”的驗(yàn)證，攻擊者會(huì)將“自己”偽裝成洗衣機(jī)。之后L.N.利用洗衣機(jī)之間權(quán)限控制不嚴(yán)的漏洞，繞過其控制命令的禁止條例，使自己偽裝成的洗衣機(jī)，可以向其它真實(shí)存在的洗衣機(jī)發(fā)出控制指令。

聽起來似乎只是遠(yuǎn)程遙控洗衣機(jī)而已，但攻擊者可以使洗衣機(jī)一直處在工作狀態(tài)，不論洗衣機(jī)中是否存在衣物。而且，攻擊者只需要一臺筆記本電腦就能實(shí)現(xiàn)以上全部操作。試想，當(dāng)主人回到家時(shí)，看著一臺“根本停不下來”的智能洗衣機(jī)，他會(huì)作何感想?并且假若洗衣機(jī)長時(shí)間空轉(zhuǎn)，也極易因設(shè)備過熱而引發(fā)火災(zāi)。

圖2：L.N.現(xiàn)場演示遠(yuǎn)程控制洗衣機(jī)

然而施展如此“喪心病狂”行動(dòng)的黑客選手，仍只是一個(gè)年輕人?，F(xiàn)場的國際評委，傳奇黑客SamyKamkar評價(jià)其破解過程“非常酷，很有意思”。不過這對洗衣機(jī)用戶來講，實(shí)在是一個(gè)既不酷也很沒意思的惡作劇。

Samy Kamkar是一位真正的黑客大咖，10年前他就曾成功利用AJAX蠕蟲攻擊了當(dāng)時(shí)最火的社交網(wǎng)站MySpace.com，2009年的Twitter蠕蟲事件和2011年新浪微博蠕蟲事件都沿襲了他當(dāng)時(shí)的方法。

在剛剛結(jié)束的DEFCON上，Samy Kamkar的演講議題“New Attacks and Tools to Wirelessly Steal Cars”引發(fā)了廣泛關(guān)注，演講中他展示了如何使用低成本無線黑客設(shè)備“偷”汽車，SamyKamkar自己開發(fā)了這款名為Rolljam的無線電設(shè)備，可以破壞汽車和車庫門廠商使用的無線遙控解鎖碼，截取密碼進(jìn)而可以隨意打開汽車和車庫的門鎖。

在本次的HackPWN安全極客狂歡節(jié)上，破解的家用電器遠(yuǎn)不止電冰箱一家，烤箱、豆?jié){機(jī)也享受到了相同的待遇。大會(huì)過后，無論是參與的觀眾還是廠商，都體會(huì)到了物聯(lián)網(wǎng)時(shí)代，智能家居在安全防護(hù)方面的脆弱，而這也正是HackPWN的召開目的之一。而HackPWN的另一目標(biāo)則是推動(dòng)智能硬件廠商與安全廠商的合作，從而提高物聯(lián)網(wǎng)的安全防護(hù)水平。