2016年8月31日，在北京舉行的第一屆XPwn大會上，參賽選手成功破解了索尼電腦、小米智能插座，極路由等多個智能硬件，并根據(jù)賽制要求第一時間將破解路徑和解決方案提供給了相應(yīng)廠商。

該會議由XCon組委會主辦，北京華永興安科學(xué)技術(shù)有限公司承辦的智能生活產(chǎn)品安全問題研究探索大會，會議吸引了多位國內(nèi)外一流的極客、黑客的參與。XPwn設(shè)下了500萬人民幣的獎金池，提供給獲獎選手。希望選手通過對安全問題和漏洞的深入挖掘以及修補處理，進而研究出更好的安全機制和措施，提高安全性能和保障。

參加這場比賽的一共有10組極客選手。大會評委團則由國內(nèi)外頂尖級安全專家與學(xué)者組成，分別來自螞蟻金服、阿里巴巴、騰訊、百度等國內(nèi)知名互聯(lián)網(wǎng)公司，以及知名高校和網(wǎng)絡(luò)安全研究團隊。

本屆大會主要以智能終端、智能穿戴、智能家居、智能交通、生活O2O、未來安全為討論方向，并邀請到XCon & XPwn創(chuàng)始人 王英鍵、螞蟻金服安全產(chǎn)品技術(shù)部負責(zé)人馮春培、百度安全事業(yè)部總經(jīng)理馬杰、阿里巴巴集團安全部技術(shù)副總裁杜躍進等幾十位專家參會。

在致辭中，XCon&XPwn創(chuàng)始人王英鍵表示：“我們希望通過與各界廠商的合作，以及各個媒體通過XPwn這種活動方式，傳遞關(guān)注安全的聲音，讓更多的人重視安全。因為安全可能是每個人身邊都發(fā)生的事情，每個人都應(yīng)該關(guān)注。”

螞蟻金服馮春培說到：“安全話題在不同時代有所不同。三四十年代，關(guān)注的人身安全，科技不發(fā)達，涉及命案等，很多街頭安全設(shè)施的完備?，F(xiàn)在以新的形態(tài)產(chǎn)生了安全問題，出現(xiàn)了網(wǎng)絡(luò)詐騙等事件。您以為安全的地方，可能威脅就潛伏在身邊。未來，威脅來自哪里需要安全圈的朋友來探索，我們應(yīng)該具備怎樣的安全知識，需要做大眾的教育。我們要去發(fā)現(xiàn)問題解決問題，從而為社會做出貢獻，正向的貢獻，希望更多的人關(guān)注安全。讓我們的大眾生活更加安全！”

小米智能硬件能被遠程控制

小米的智能硬件生態(tài)包含多個智能設(shè)備，如智能插座、多功能網(wǎng)關(guān)等。為便于管理，小米為這些產(chǎn)品設(shè)計了一整套基礎(chǔ)協(xié)議框架，統(tǒng)一實現(xiàn)設(shè)備接入、數(shù)據(jù)傳輸與控制管理。

[[170836]]

選手發(fā)現(xiàn)其中一環(huán)存在漏洞，會導(dǎo)致這些產(chǎn)品能被攻擊者遠程控制。在現(xiàn)場，選手通過小米智能插座展示了這一漏洞被利用的后果。小米的相關(guān)負責(zé)人表示已收到選手提供的漏洞細節(jié)，并進行了升級，也對選手和XPwn表達了感謝。

正式比賽環(huán)節(jié)

規(guī)則如下：

通過漏洞控制家庭及企業(yè)路由器

來自長亭科技的兩位小伙伴帶了針對企業(yè)流控路由器和家庭路由器的破解項目，他們通過兩個漏洞，獲得路由器root權(quán)限，可以通過訪問路由器實現(xiàn)DNS劫持，可能會影響用戶造成惡意污染。

評委點評：網(wǎng)關(guān)協(xié)議用到了2個漏洞，用戶無感知性，造成的危害極大。一旦路由器被控制，你的一切行為都會暴露。

得分：724

破解指數(shù)：70

獎金：50680

極路由：點擊一個網(wǎng)頁就有可能中招

首先選手設(shè)計了一個模擬環(huán)境，構(gòu)造了一個頁面。然后，誘使用戶點擊這個頁面。任何內(nèi)網(wǎng)通過這個極路由上網(wǎng)訪問這個頁面，這個極路由就會打開遠程shell，只要受害者訪問了這個頁面，就可以自動得到目標(biāo)路由器上指定端口上的ssh shell，從而能以root權(quán)限遠程控制用戶所使用的極路由，可以讓其執(zhí)行攻擊者的多條命令而不會造成極路由的工作異常。

評為認為，雖然沒有看到漏洞細節(jié)，但是有一定的攻擊成本。 

得分：679

破解指數(shù)：70

獎金：47530

 索尼筆記本BIOS開機密碼遭破解

索尼筆記本的安全機制是開機之后有口令保護，口令不正確則無法進入系統(tǒng)，也無法更改BIOS的設(shè)置。但連續(xù)輸入錯誤三次之后，會彈出一個onetime password輸入框，輸入正確則能進入。

選手通過反匯編和調(diào)試BIOS的固件，推測出onetime password的生成機制，發(fā)現(xiàn)存在漏洞：公鑰太短，只有64bit，很容易被窮舉，算出密碼。

評委建議，利用RSA的加密機制公鑰長度至少為2048bit，最好為4096bit。

得分：673

破解指數(shù)：50

獎金：33650

下午首先上場的是第四組選手是百度安全的小灰灰，他們對自動販賣機進行破解。

不花錢買飲料 

小灰灰的目標(biāo)就是玩壞自動販賣機，他指出國內(nèi)的自動販賣機都存在非常多的安全問題，并且服務(wù)端的問題多于APP端。其中他發(fā)現(xiàn)的安全漏洞有：

◆校驗問題導(dǎo)致不花錢購買飲料，并且不會被察覺

◆權(quán)限問題導(dǎo)致泄露大量提貨碼

◆升級邏輯導(dǎo)致可以任意更新

◆大量敏感信息泄露，逆向完成退款邏輯

◆流量劫持

如果能成功利用上述安全漏洞，你也可以做到不花錢買飲料!

得分：755

破解指數(shù)：120

獎金：90600

破解西門子PLc鏈式反應(yīng)和西門子交換機

第五組選手分別是綠盟科技的ISPace X 團隊和思維創(chuàng)智的黃乙衷，他們分別對西門子PLc鏈式反應(yīng)和西門子交換機進行了破解。PLc鏈式反應(yīng)的演示中，ISPace X 團隊設(shè)定了一臺PC作為C&C服務(wù)器，然后在由此去感染大量設(shè)備。

得分：681

破解指數(shù)：60

獎金：40860

在黃乙衷的西門子交換機項目中，可成功攻擊交換機網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓。這兩個項目都是涉及國家工業(yè)設(shè)備和國家大型服務(wù)設(shè)備，影響范圍及其大，想想曾經(jīng)的震網(wǎng)病毒影響了多少工業(yè)設(shè)備。

得分：675

破解指數(shù)：70

獎金：47250

錘子手機也并非堅不可摧

百度安全的胡明在錘子手機T2底層固件上發(fā)現(xiàn)了一些安全問題，可被重新編譯，由此則可能對用戶造成重大影響。好在錘子公司非常重視手機安全和用戶數(shù)據(jù)安全，在得知自己產(chǎn)品中存在安全問題，第一時間便給予了修復(fù)，并對問題發(fā)現(xiàn)者給予了極大的獎勵。 

大會上多個智能設(shè)備的漏洞被陸續(xù)曝光，不過讓人心安的是，根據(jù)XPwn的比賽要求，這些被選手們發(fā)現(xiàn)的漏洞會第一時間提交給相應(yīng)的廠商以進行修補處理。這樣不僅能研究出更好的安全機制，也能進一步提高安全保障。

互聯(lián)網(wǎng)的發(fā)展讓人們的生活更便利，但與此同時，安全的重要性也愈來愈大。主辦方介紹，XPwn更關(guān)注的不是發(fā)現(xiàn)隱患，而是消除隱患。XPwn希望通過這樣的活動，聯(lián)合極客圈的力量，為網(wǎng)絡(luò)安全護航。