10月24日，被喻為“黑客奧運會”的由知名安全團隊KEEN主辦的GeekPwn 2015嘉年華在上海開幕，在這場國際性智能軟硬件挑戰(zhàn)賽上，無人機、360奇酷手機、小米手機、華為手機、智能攝像頭、拉卡拉收款寶POS機、暢銷智能路由器等超過40款主流軟硬件產(chǎn)品成為安全極客們的攻破對象，并被成功Pwned(意被攻破)。

小小的胸卡黑客范兒

不愧是黑客大賽，就連一個小小的胸卡也充滿了黑客范兒，現(xiàn)場觀眾的胸卡即為一個智能硬件——電子微屏幕?，F(xiàn)場觀眾通過胸卡答題挑戰(zhàn)，獲勝者的ID可以閃亮在所有人胸卡上。每一位成功演示攻破項目的選手的名字會出現(xiàn)其中。

[[153247]]

胸卡正面

[[153248]]

胸卡背面

[[153249]]

廁所不是想上就能上的

在GeekPwn嘉年華現(xiàn)場，男士進入洗手間也是一項挑戰(zhàn)，因為任何人進入洗手間都需要先破解密碼題目。

[[153250]]

作為女生的小編相當(dāng)?shù)膽c幸啊，不然去個廁所也成問題嘍。

利用戒指玩游戲

在GeekPwn嘉年華的活動現(xiàn)場，除了欣賞精彩的破解秀、學(xué)習(xí)高超的黑客技術(shù)，還可以利用戒指中的游戲點數(shù)參與豐富有趣的周邊游戲互動：極棒漫畫機、極棒足球賽、極棒駕駛員……

[[153251]]

步入正題，說說那些黑客技術(shù)。

銀行卡是你的，錢就是你的么?

[[153252]]

你的卡是你的卡，可是你卡里的錢不一定是你的!可怕呢!在大賽現(xiàn)場，安全極客通過遠程攻擊POS機，實現(xiàn)了你的卡我的錢。無需物理接觸POS機，無需以太網(wǎng)、Wifi等網(wǎng)絡(luò)連接，僅僅憑借一臺PC，即可遠程攻擊POS機。攻擊成功后，當(dāng)用戶刷卡消費時，選手通過綁定安卓手機并在手機上安裝Xposed模塊去劫持交易信息，然后復(fù)制用戶的銀行卡，并破解出明文密碼。利用分析出的磁道信息恢復(fù)出一張新的銀行卡，然后用新的銀行卡與分析出的明文密碼進行消費，輸入任意密碼就可以轉(zhuǎn)走前面銀行卡上的余額。 

360奇酷手機，你真的安全么?

來自Keen Team的高級研究員Flanker成功將以“安全”作為宣傳賣點的360奇酷手機Root 。同時更為令人訝異的是，該少年破解的奇酷手機搭載的居然還是360在GeekPwn前夜推出的最新版本048系統(tǒng)。

在GeekPwn中，F(xiàn)lanker對奇酷手機穩(wěn)定版最新系統(tǒng)進行了兩種攻破演示。一是，遠程攻破演示。實現(xiàn)了在奇酷手機上點擊一個鏈接后，手機即被遠程控制安裝應(yīng)用。二是，Root攻破360奇酷手機。演示了進一步提權(quán)到Root，成功將奇酷手機開機畫面更改為GeekPwn Logo。

評委老鷹正在測試 360奇酷手機的指紋識別功能

此外，張煜龍、陳兆豐、丁羽三位選手挑戰(zhàn)奇酷手機的指紋驗證項目。選手通過在最新版手機上執(zhí)行adb shell中的exploit，使得所有的android指紋驗證全部失效(無論什么指紋都通過)，包括鎖屏、轉(zhuǎn)賬等等。

看完這個，你還敢用智能攝像頭么?

[[153254]]

來自長亭科技的參賽選手一次性攻破了多款智能攝像頭，引發(fā)現(xiàn)場一片嘩然。選手接入攝像頭所在的網(wǎng)絡(luò)，遠程向攝像頭發(fā)起攻擊，遠程獲得攝像頭ROOT權(quán)限，并進一步竊取視頻、控制攝像頭運動、播放篡改音頻。這原本用于安全防護的實時監(jiān)控工具，假如被惡意黑客遠程控制，就會變成偷窺隱私的犯罪工具，那將是多么可怕的事啊!

十款暢銷路由器淪陷 這意味著什么啊?

智能路由器大擂臺

三組參賽選手分別選擇了某電商網(wǎng)站十款銷量最高的路由器，利用智能路由器的未知漏洞，完成獲取ROOT權(quán)限，并向觀眾展示了被劫持的GeekPwn網(wǎng)站。其中，位于一號臺的趙澤光一個人搞掉了包括360、小米在內(nèi)的四臺智能路由器。如此多的智能路由器被攻陷，著實讓人擔(dān)憂，希望智能路由器廠商能夠加強產(chǎn)品的安全防護功能。