眾所周知，通過(guò)云計(jì)算、智能終端設(shè)備、場(chǎng)景技術(shù)、大數(shù)據(jù)應(yīng)用，多方位、多角度、多功能構(gòu)建可控制的智能家居生活新方式，能夠帶給人們更舒適、更便捷、更簡(jiǎn)單、更健康和安全的家庭生活。但是，智能生活時(shí)代的安全隱患不可忽視。

今日，GeekPwn黑客大賽在澳門喜來(lái)登沙城大酒店五層阿拉木圖廳正式舉行。此次澳門站的比賽項(xiàng)目仍然延續(xù)極棒關(guān)注智能生活的傳統(tǒng)，在獎(jiǎng)金的評(píng)定上將與10月的GeekPwn嘉年華保持統(tǒng)一的標(biāo)準(zhǔn)。為了更貼近智能生活的真實(shí)使用環(huán)境，GeekPwn2016的項(xiàng)目評(píng)審將在過(guò)去重視技術(shù)難度的基礎(chǔ)上，增加影響力，攻擊動(dòng)機(jī)，演示效果三個(gè)維度。

??

漏洞不會(huì)消失，技術(shù)永遠(yuǎn)引領(lǐng)潮流，技術(shù)研究永不停息，探索不止。賽場(chǎng)上，來(lái)自國(guó)內(nèi)外的極客高手都拿出了看家本領(lǐng)，將一些“不可能”變成“可能”。今天究竟會(huì)有哪些智能設(shè)備“慘遭”這些極客的“毒手”，會(huì)有哪些超高技術(shù)含量的攻破演繹?下面跟隨小編一起看看吧。

今天的賽場(chǎng)十分應(yīng)景地變成了巨大的賭場(chǎng)，看看這籌碼賭桌~

上面這些設(shè)備是用來(lái)干啥的呢?看看下面這張圖，你就懂了。極澳腦力王PK賽~

??

作為主辦方及東道主，KEEN創(chuàng)始人兼CEO王琦(大牛蛙)發(fā)表了精彩的開(kāi)場(chǎng)演講。他表示非常感謝大家的支持，我們依舊保持初心，讓更多默默無(wú)聞但是才華橫溢的人站到舞臺(tái)上，讓他們的新思維迸發(fā)!

??

智能保險(xiǎn)箱會(huì)淪為駭客的提款箱嗎?參賽選手用事實(shí)告訴了你。面對(duì)號(hào)稱3C認(rèn)證的云驗(yàn)證的智能保險(xiǎn)箱，帥氣的極客@黑客叔叔p0tt1接入WiFi后只需等待用戶開(kāi)啟一次保險(xiǎn)箱，即可繞過(guò)加密算法、各種綁定和驗(yàn)證防護(hù)機(jī)制，隨意打開(kāi)保險(xiǎn)箱。經(jīng)評(píng)委判定，宣布破解成功!

??

這就完了?怎么可能!@黑客叔叔p0tt1表示誓要玩壞各種智能與不智能的保險(xiǎn)箱，一個(gè)怎么過(guò)癮?接下來(lái)他挑戰(zhàn)了號(hào)稱“防黑客防破解”的SAFEOK保險(xiǎn)箱。黑叔這次選擇了最簡(jiǎn)單的攻擊手法，直接獲取保險(xiǎn)箱密碼明文。還順手將智能保險(xiǎn)箱改成了一個(gè)鬧鐘，設(shè)定時(shí)間一到就會(huì)自動(dòng)開(kāi)始鳴叫，然后自動(dòng)打開(kāi)!PWN成功!

??

[[166263]]

騰訊電腦管家網(wǎng)絡(luò)攻防小組一秒破解微軟Surface Pro 4，控制surface攝像頭，實(shí)現(xiàn)了遠(yuǎn)程監(jiān)控，在現(xiàn)場(chǎng)將黑客電影里面的畫面變成了真實(shí)的現(xiàn)實(shí)。通過(guò)利用Windows和Adobe的漏洞，騰訊電腦管家攻防小組的選手完全控制Surface——“黑客”給受害者通過(guò)網(wǎng)絡(luò)發(fā)送一個(gè)惡意的pdf文件，當(dāng)受害者打開(kāi)這個(gè)pdf文件，受害者電腦便被黑客控制，攝像頭就被黑客控制，瞬間現(xiàn)場(chǎng)大屏幕播放起了被破解Surface攝像頭所拍攝的畫面。這個(gè)攻擊利用了兩個(gè)0day漏洞，是Pwn2Own級(jí)別的挑戰(zhàn)，獲取系統(tǒng)Kernel權(quán)限的。

長(zhǎng)亭科技再戰(zhàn)GeekPwn!此次他們破解了啥?答案是思科、華為榮耀、小米三款知名路由器。選手只用了十幾秒就成功控制了路由器!為了讓破解造成的危害更為直觀，演示中他們將用戶從正規(guī)APP市場(chǎng)下載的程序替換成了帶木馬的惡意程序，從而遠(yuǎn)程完全控制了手機(jī)。這還僅僅是上午哦，下午該團(tuán)隊(duì)還有硬菜要上的~

??

TCP協(xié)議被稱之為當(dāng)今互聯(lián)網(wǎng)的基石，而TCP連接的不可預(yù)測(cè)性更可稱之為互聯(lián)網(wǎng)的安全基石之一。上午，出于網(wǎng)絡(luò)原因，雖然選手已成功猜出TCP連接的序列號(hào)，但比賽要求實(shí)現(xiàn)一個(gè)場(chǎng)景展示，因此經(jīng)過(guò)評(píng)委的綜合考量，并與現(xiàn)場(chǎng)觀眾溝通之后，決定下午再給選手一次機(jī)會(huì)!下午，來(lái)自美國(guó)加州大學(xué)的選手曹躍在不共享鏈路(非中間人攻擊)的情況下，截取電腦與服務(wù)器的TCP鏈接，成功彈出一個(gè)釣魚頁(yè)面，從而盜走了正在瀏覽USAToday網(wǎng)站用戶的密碼。而這個(gè)TCP協(xié)議棧的漏洞，會(huì)影響幾乎全部的安卓和Linux系統(tǒng)。曹躍成功重現(xiàn)了當(dāng)年世界頭號(hào)黑客凱文米特尼克完成的TCP劫持。

??

[[166264]]

無(wú)人機(jī)又現(xiàn)GeekPwn賽場(chǎng)，看來(lái)無(wú)人機(jī)深受極客喜愛(ài)啊。此項(xiàng)目選手為兩名“小鮮肉”——來(lái)自高一的學(xué)生，作為評(píng)委的知名安全專家萬(wàn)濤（網(wǎng)名：老鷹） 再次操控了無(wú)人機(jī)的飛行。兩名“小鮮肉”對(duì)無(wú)人機(jī)進(jìn)行劫持，通過(guò)自己編寫的程序不僅可以控制起飛降落等動(dòng)作還可以劫持飛機(jī)到自定義位置。

??

[[166265]]

??

[[166266]]

長(zhǎng)亭科技的選手們又來(lái)了！這次他們向小蟻智能攝像頭發(fā)起了攻擊，利用漏洞獲得ROOT權(quán)限，不僅竊取了歷史視頻，還讓攝像頭播放起了音樂(lè)《七子之歌》。智能攝像頭一向讓人又愛(ài)又恨，一不小心，隱私就有可能泄露的一干二凈。試想一下，你在家里的一舉一動(dòng)都被人窺探，那是怎么樣的感覺(jué)，后背有木有發(fā)涼~

??

 搞完攝像頭，長(zhǎng)亭科技的選手并沒(méi)有離場(chǎng)，而是瘋狂的對(duì)除上午已經(jīng)破解的3款路由器以外的7款路由器發(fā)起了攻擊。最終，在本次GeekPwn澳門賽現(xiàn)場(chǎng)，長(zhǎng)亭科技累計(jì)攻破華碩、TP-LINK 、極路由、NETGEAR、D-Link、B-Link等10款主流路由器。其中，參賽選手發(fā)現(xiàn)的華碩路由器漏洞，可以導(dǎo)致對(duì)公網(wǎng)上46000臺(tái)路由器進(jìn)行攻擊。此外，他們獲取了另外9款主流路由器的最高權(quán)限。

??

[[166267]]

今天最后一位選手是一位非信息安全從業(yè)人員，而且是位女選手。她在業(yè)余時(shí)間對(duì)智能家用遙控器進(jìn)行了研究。在比賽現(xiàn)場(chǎng)她一口氣破譯了兩款不同的智能遙控器，演示了如何未經(jīng)主人許可偽裝成主人對(duì)家里的可遙控家電進(jìn)行遙控。

??

[[166268]]

圓桌討論環(huán)節(jié)開(kāi)啟，現(xiàn)場(chǎng)嘉賓就“安全極客人才和極客技術(shù)展望” 的話題進(jìn)行了圓桌討論。而評(píng)委此刻正在偷偷討論最后的大獎(jiǎng)歸屬及獎(jiǎng)金評(píng)定!期待ing~

??

[[166269]]

從左往右他們依次是KEEN創(chuàng)始人及CEO王琦 、騰訊安全平臺(tái)部助理總經(jīng)理?xiàng)钣?、安全大咖袁哥、中?guó)科學(xué)院軟件研究所研究員博士生導(dǎo)師丁麗萍女士、華為安全專家周斌、小米CSO 陳洋。

大獎(jiǎng)究竟會(huì)花落誰(shuí)家呢？在等待的結(jié)果的時(shí)候，我們看看獎(jiǎng)杯吧~

??

[[166270]]

大獎(jiǎng)終于揭曉了！實(shí)現(xiàn)TCP劫持的美國(guó)加州大學(xué)選手曹躍獲得三等獎(jiǎng)，秒破解微軟Surface Pro 4的騰訊電腦管家網(wǎng)絡(luò)攻防小組獲得二等獎(jiǎng)，連破多款路由器的長(zhǎng)亭科技團(tuán)隊(duì)獲得一等獎(jiǎng)。

??

兩位高一小鮮肉獲得極客精神獎(jiǎng)，攻破智能保險(xiǎn)箱的黑客叔叔獲得最酷展示獎(jiǎng)，騰訊電腦管家網(wǎng)絡(luò)攻防小組獲得最霸技術(shù)獎(jiǎng)，曹躍獲得最大腦洞獎(jiǎng) 。

??

至此，2016年GeekPwn澳門賽圓滿結(jié)束！