10月24日，由知名安全團(tuán)隊(duì)KEEN主辦的GeekPwn 2015嘉年華在上海舉行。在這場(chǎng)被業(yè)內(nèi)譽(yù)為“黑客奧運(yùn)會(huì)”的國(guó)際性智能軟硬件挑戰(zhàn)賽上，超過(guò)40款主流軟硬件產(chǎn)品成為選手攻破對(duì)象，移動(dòng)支付、O2O、智能家居等領(lǐng)域的安全問(wèn)題成為今年的熱點(diǎn)。

[[153259]]

一架大疆無(wú)人機(jī)在GeekPwn評(píng)委“老鷹”的操作下起飛，按照評(píng)委的遙控指穩(wěn)定飛行，評(píng)委將無(wú)人機(jī)遙控器放置在一邊，不料，此時(shí)無(wú)人機(jī)旋翼開(kāi)始緩緩轉(zhuǎn)動(dòng)并飛行起來(lái)。這是GeekPwn嘉年華選手在外場(chǎng)演示劫持無(wú)人機(jī)的畫(huà)面。

主流手機(jī)成選手目標(biāo)全線(xiàn)路由器、攝像頭產(chǎn)品被攻破

活動(dòng)過(guò)程中，包括小米、華為等主流手機(jī)品牌紛紛被選手攻破。選手通過(guò)在安卓手機(jī)上安裝一個(gè)普通權(quán)限的app，利用本地提權(quán)漏洞獲取系統(tǒng)權(quán)限后，該app會(huì)替換手機(jī)的開(kāi)機(jī)畫(huà)面。

多名白帽黑客演示了360、小米、聯(lián)想、D-link、TP-link等十個(gè)品牌的路由器被攻破的場(chǎng)景，三組參賽選手分別選擇了某電商網(wǎng)站十款銷(xiāo)量***的路由器，利用智能路由器的未知漏洞，完成獲取ROOT權(quán)限，演示本來(lái)要打開(kāi)正常的GeekPwn官網(wǎng)，卻鏈接到另外一個(gè)黑客山寨的被PWN掉的GeekPwn官網(wǎng)。

移動(dòng)金融支付成重災(zāi)區(qū)

由于涉及財(cái)產(chǎn)安全，金融支付工具和渠道的安全威脅影響面更廣，破壞力更大。在當(dāng)天的演示中，白帽黑客利用SSL互聯(lián)網(wǎng)底層協(xié)議的未知漏洞在用戶(hù)不知不覺(jué)中查詢(xún)余額和消費(fèi)記錄，個(gè)人隱私將被侵害，個(gè)人信息一覽無(wú)遺。

在GeekPwn智能軟硬件破解大賽現(xiàn)場(chǎng)，選手還輕松攻破了拉卡拉收款寶POS機(jī)，使卡內(nèi)余額莫名消失。同樣被攻破的還有盒子支付POS機(jī)。此外，通過(guò)銀聯(lián)賬戶(hù)交易系統(tǒng)，黑客可以盜刷用戶(hù)銀行卡。

O2O讓黑客任性買(mǎi)買(mǎi)買(mǎi)

白帽黑客現(xiàn)場(chǎng)演示了如何利用嘟嘟美甲充值系統(tǒng)項(xiàng)目的漏洞，通過(guò)在自己手機(jī)上調(diào)用支付寶，在實(shí)際支付1分錢(qián)的情況下，完成任意價(jià)格的訂單充值。

現(xiàn)場(chǎng)選手還進(jìn)行了利用“阿姨幫”系統(tǒng)未知漏洞，進(jìn)行任意充值的的演示，其實(shí)，除了“阿姨幫”很多O2O產(chǎn)品都在支付接口有著類(lèi)似的漏洞。有趣的是，這位選手原本報(bào)名的是一個(gè)名為“E家潔”的O2O項(xiàng)目，因?yàn)樵诖髸?huì)當(dāng)天，官方關(guān)閉了云服務(wù)，經(jīng)過(guò)選手短暫的協(xié)商后，臨時(shí)改為“阿姨幫”。

智能家居安全隱患無(wú)處不在

智能家居類(lèi)產(chǎn)品已逐漸步入尋常百姓家，GeekPwn選手現(xiàn)場(chǎng)演示證明，黑客可以讓智能攝像頭變成侵犯用戶(hù)隱私的道具。選手現(xiàn)場(chǎng)演繹攻破智能烤箱，隨意調(diào)節(jié)其溫度、頻率等。想象一下，電影中烤箱爆炸的情景或許真的可能在現(xiàn)實(shí)生活中上演并威脅生命安全。

華為、小米等廠(chǎng)商安全負(fù)責(zé)人現(xiàn)場(chǎng)接受漏洞披露

GeekPwn主辦方KEEN公司CEO王琦表示，堅(jiān)持科學(xué)中立的評(píng)判和負(fù)責(zé)任的漏洞披露是GeekPwn始終堅(jiān)持的原則。據(jù)悉，在GeekPwn參賽項(xiàng)目確定前，組委會(huì)邀請(qǐng)所有項(xiàng)目涉及的廠(chǎng)商現(xiàn)場(chǎng)觀(guān)看，對(duì)廠(chǎng)商和用戶(hù)負(fù)責(zé)。

10月24日挑戰(zhàn)賽當(dāng)天，華為、360、小米等廠(chǎng)商安全負(fù)責(zé)人參加現(xiàn)場(chǎng)活動(dòng)，挑戰(zhàn)賽結(jié)束后，組委會(huì)***時(shí)間向現(xiàn)場(chǎng)的廠(chǎng)商提交了漏洞報(bào)告，以幫助廠(chǎng)商盡早修復(fù)產(chǎn)品漏洞，從而大大降低了潛在的安全風(fēng)險(xiǎn)，讓智能生活更安全。

用技術(shù)主義打造的一場(chǎng)黑客文化節(jié)

除了緊張的比賽，GeekPwn嘉年華還有獨(dú)具特色的黑客主題創(chuàng)意設(shè)計(jì)和科技化互動(dòng)娛樂(lè)活動(dòng)，打造了純正的黑客文化盛宴。

就連一個(gè)小小的胸卡也充滿(mǎn)了黑客范兒，現(xiàn)場(chǎng)觀(guān)眾的胸卡即為一個(gè)智能硬件——電子微屏幕?，F(xiàn)場(chǎng)觀(guān)眾通過(guò)胸卡答題挑戰(zhàn)，獲勝者的ID可以閃亮在所有人胸卡上。每一位成功演示攻破項(xiàng)目的選手的名字會(huì)出現(xiàn)其中。

更有趣的是，在GeekPwn嘉年華現(xiàn)場(chǎng)，進(jìn)入洗手間也是一項(xiàng)挑戰(zhàn)，因?yàn)槿魏稳诉M(jìn)入洗手間都需要先破解密碼題目。

作為全球***關(guān)注智能生活的安全極客嘉年華，GeekPwn 2015備受政府及行業(yè)關(guān)注。上海市信息化青年人才協(xié)會(huì)顧問(wèn)、共青團(tuán)上海市委員會(huì)副書(shū)記王力為，騰訊安全負(fù)責(zé)人丁珂，惠普安全研究院漏洞主管、Pwn2Own組織者Brian Gorenc等嘉賓出席了嘉年華啟動(dòng)儀式并發(fā)表致辭。