您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给张丹
发送

0

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

本文作者: 张丹 2016-08-16 22:59
导语:将会成为国内的DEFCON?

除了干货分享,今年ISC Hackpwn破解秀从大家熟悉的一些智能硬件设备入手,在见识白帽黑客们技术的同时,也让大家又捏了一把冷汗。

人工智能研究专家们都在努力让机器人变得更加像人,甚至超越人类,但本届Hackpwn破解大赛上,白帽黑客轻而易举的就破解了智能家居机器人。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

据现场介绍,机器人语音交流的操作过程是,用户发送语音消息给机器人,机器人转化成文字,经过云平台运算处理,反馈给机器人,机器人再反馈给用户,看起来似乎没有谁什么明显的漏洞。但其中不无破绽。黑客可以直接从语音传输反馈的过程中将机器人破解,完成越权操作,对机器人的问答语义进行修改,原本机器人在听到用户说出你好后的回答是你好,主人。但经过修改,机器人的回答则变成这名黑客定义的内容:“欢迎在座的各位爸爸们来到国家会议中心。”现场观众都乐了。 

车锁与智能驾驶的破解是全场讲解时间最长的一个。Unicorn Team通过破解钥匙加密协议,只用二十秒钟的时间就成功破解了汽车的钥匙,可以对车进行操控。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

接下来,黑客们又对智能驾驶的破解进行了演示。据现场介绍,车的传感器是特斯拉实现自动驾驶的灵魂,用来感应障碍物与道路表示,传感器,车前矩,速度等,并通过感应做出对路线及行驶速度进行规划。用一个外置传感器来感应自动驾驶系统内的传感器,可以轻而易举让自动驾驶系统的失灵。

8月3日,微软面向全球发布了新的系统版本Windows10 RS1,并升级了安全加固措施。也才不到两周的时间。360Vulcan Team团队三位队员就成功破解了Surface Pro防御,并实现了远程控制。夺取控制权后,白帽黑客现场调用了Surface Pro的摄像模块,成功利用自己的电脑启动了Surface Pro上的摄像头,并获得了全部影像信息。 

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

据现场介绍,其团队是通过攻击windows系统自带的Edge浏览器上的漏洞,从而完成对Surface Pro的控制权夺取。由于Edge在沙盒中运行,权限较低,因此利用漏洞实现沙盒逃逸,成为最简单的破解方法。

智能门锁的安全问题已经被曝光过许多次,但雷锋网表示,看到现场破解还是第一次。据现场介绍,白帽黑客在对分析智能锁在设置密码时的atp发现,设置密码时会产生数据包,数据包是被加密的。在对算法进行分析后,白帽黑客写成了一个脚本,通过脚本解密服务端。并将破解代码写了个app,用来在现场破解。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

现场演示中,第一步用门锁来扫描app地址,获取了管理用户,手机号,管理密码,及开锁密码等信息。轻而易举就打开了门锁。 

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

现场最后一个破解秀是娃娃机破解演示,白帽子黑客通过扫描支付二维码,获取数据订单信息后成功破解了娃娃机。现场演示刚刚结束,会场内的两个娃娃机旁就已经围满了人。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:

编辑

如果你读了我的文章,也想和我聊聊,欢迎加微信451766945
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说