您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

4

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

本文作者: 李勤 2016-10-24 23:45
导语:1933老场坊今天属于2016 Geekpwn 上海站赛场。这个历史上的屠宰场,陈列了许多智能产品,它们像曾经要被屠宰的牛一般等待奇思妙想的黑客拿起“屠刀”。

我们总是不断探索技术的极限,

因为人类对未知、新奇充满渴求,

我们又深深恐惧,

新兴技术将把生活撕得支离破碎,

被技术所协迫,危险不安;

我们突破,又不断尝试推翻之前的突破;

看上去像西西弗斯一样,不断推动一颗永远无法停留在山顶的石头;

只有我们自己知道,我们在前进。

1933老场坊今天属于2016 Geekpwn 上海站赛场。

这个历史上的屠宰场,在10月24日程序员的节日里,陈列了许多智能产品,它们像曾经要被屠宰的牛一般等待奇思妙想的黑客拿起“屠刀”。

如果智能设备有情感,它们或许在瑟瑟发抖。在这个号称要“攻破一切”的活动上,黑客们扬言要突破无数0,创造无数1。

1.轮椅黑客要攻破自己的轮椅

 Stephen Chavez 是一名坐在轮椅上的黑客,但是他今天的挑战是“pwn”掉他身边的电子轮椅。

不用怀疑他的决心,他的乐趣就是不断突破自己,比如,他甚至尝试过跳伞。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

为什么要黑他的轮椅?因为他的大脑许多功能丧失,甚至不能说话。Stephen Chavez 已经厌倦了需要不断进行文字指令,才能让轮椅听话。

这台轮椅需要5个人才能抬起来。今天,他的破解武器是一台笔记本和一个Xbox3手杆。

第一次攻击时,评委于暘作为“受害者”坐上了轮椅,另一个观众假扮黑客,准备拿起Xbox3手杆,开始攻击。

Stephen 在电脑上发动了对轮椅的攻击。不过,为什么没有反应?他的助手很沮丧:现场Wi-Fi信号不好。Stephen 拒绝了观众的提议——用手机网络热点重新连接,因为换一个网络,意味着要重新设置系统,浪费太多时间。

他满头大汗——因为他行动不便,只能靠打字交流,连主持人都开始出来打圆场告诉观众——此前,他在拉斯维加斯已经成功展示过这样的攻击。

Stephen 仍然不肯放弃,即使回过头来接受观众的建议,他也要重来一次。

但这次能否成功?

在网络更换为热点后,Stephen 成功控制了另一台轮椅,另一台轮椅在他手中手杆的控制下,跟着他的轮椅走。

Stephen 汗都没有擦,坐着轮椅兴奋地绕场和观众挥手。

他像著名的科学家史蒂夫霍金一样,用机器语言充当他的声音,告诉大家他心心念念的梦想:

未来,希望蓝牙,GPS导航、传感器、语音、灯光、面部识别、自动导航的模块都能集成在电子轮椅上,这一切他将努力在2017年实现。

评委被感动了,他说:

“把Stephen 的项目安排在第一位进行展示,是因为他不仅是在挑战一项技术,Stephen自身也是一种极客精神的体现。”

人类的火种生生不息,因为我们从不放弃自己。黑客摘下华丽的面罩,有汗水和坚持。我们知道这很难,但我们从不放弃。

2.明明设置了指纹,为什么他还能解锁我的手机 

还记得电影里的场景吗?妹子为了检阅男友的手机,偷偷在他睡着时用在某宝上买的男友无隐私神器,偷偷印下了他的指纹膜,方便多次“检阅”,然后成功解锁了手机。

让女友放心,男友恐惧,可能会引发一场情侣间撕x大战的技术来了。

组委会给黑客Nick Stephens现场发放一台全新华为P9 lite手机,这台手机已经升级到最新版本。匪夷所思的是,黑客不需要任何设备,只需下载一个App即可。                                                                          

规则如下:

禁止选手接触手机;

禁止开启调试、连接调试线;

利用未公开漏洞;

可以获得root权限;

可以在trustzone信任的app中运行任意代码;

可以在trustzone内核中运行任意代码;

可以修改指纹验证模块,让任何人的指纹都能通过验证;

两个妹子踊跃上台,作为录入指纹者和攻击者。在妹子的帮助下,这场攻坚战开始了,虽然现场观众觉得,可能一对情侣上台示范更有教育意义。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

在“受害者”录入指纹后,评委试了一下用自己的指纹能否开机,并不能。“攻击者”输入了攻击地址,打开了App。

运行后,攻击者甚至可以用鼻子解锁这台手机。

采访中,黑客揭示:

因为这款手机有TrustZone,而这其中有漏洞,并非所有手机的指纹识别都能被攻破。而且,此次攻击只能近距离展开,无法远程操作。有趣的是,现场充当受害者的妹子是华为员工,华为公司在P9被破解后,立马发布了声明,表示第一时间对主办方提交道德漏洞进行了慎重仔细的分析及修复工作。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

3.ps新老破解者同台,索尼要哭

神奇小子George Hotz 曾是世界上破解ps3的第一人。自此以后,索尼厂商痛定思痛,推出了看似无坚不摧的ps4,结果,今天索尼的厂商又被请到极棒2016的会场,眼睁睁地要看着长亭科技公司的团队破解ps4,悲剧的是,索尼的厂商旁这次还坐着它的老冤家George Hotz。

长亭科技的团队发现了ps4内核态的代码执行漏洞,他们通过劫持篡改网络流量在ps4中加载的特殊构造网页,攻击网页浏览器引擎和操作系统内核,触发了漏洞,从而在内核态执行了任意代码,引导linux内核运行steam平台上的游戏。

简单而言,就是长亭科技团队获取了ps4的完整权限,让全民tv的美女主播在ps4上直播打了一把超级玛丽。最后,成功破解的他们还在台上与George Hotz来了一场亲密合影,交流了攻破ps3和ps4的心得,这是要气死索尼?

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

4.主播的CS还没开打,就被黑客攻占了

美女主播又来客串了。她打开了笔记本,准备在上面玩一把CS。

黑客Amat Cama是一个对于底层安全、二进制逆向工程、漏洞利用十分感兴趣的安全爱好者。

此前,他已经在Win XP上成功利用了众多流行游戏的source游戏引擎上的漏洞,入侵了玩家的漏洞。

这次,他要挑战的是在Win 10上运行的CS。

结果,主播的CS还没开打,黑客就已经成功攻占了她的电脑,并控制了主播的摄像头,拍下了主播的照片留证。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

5.机器人特工上演“谍中谍”

快递箱静静躺在公司的某个角落。

夜幕降临,人们陆续离开公司。纸箱自己打开,出来一个小机器人。不用怀疑,你看到的不是科幻大片,是此次极棒活动机器人特工大赛上展现的仿真场景。

两个参赛的机器人特工的任务是:被选手操作完成进入办公室入侵计算机的任务。为此,它们需要完成三个环节:

机器人自主从放置在公司前台的快递包裹盒中出来;

机器人移动至目标电脑旁,将usb攻击设备插入电脑的usb接口;

机器人按下电脑开关键,使用u盘引导系统。

任务期间,选手不能和机器人有任何部位的接触,选手控制台不得以线缆方式与机器人连接。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

不要以为这是一个简单的事情。选手张建飞和烧鸡开始了前期部署。但是,就在张建飞开始调试在盒子里的机器人时,机器人在现场居然开始冒烟了!

坐在这个机器人旁边的雷锋网编辑捏了一把汗:机器人都冒着浓烟,是不是毁了?比赛还能进行吗?

出人意料的是,张建飞没有放弃,坚持申请调换机器人的零件。

在张建飞面临困难时,烧鸡的工作也十分艰辛:他的机器人要从一个高约一米的桌子上下来,在千辛万苦地从纸箱内破出后,他的机器人居然和真的特工一样,用“绳索”吊着下降,就像下图这样

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

此处省略“艰难困苦”的半小时。

张建飞的机器人特工换好零件后,有如神助,但是由于他的机器人是滚轮式,而烧鸡的机器人是履带式,烧鸡的机器人软着陆后,行走更加迅速。

然而,张建飞的机器人被自己的u盘及连接线卡住了。张建飞一筹莫展,而此时烧鸡的机器人已经把u盘顺利插入电脑,但是,他发现自己居然把电脑的电源拔掉了。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

张建飞一直在和被缠住的线作斗争,怎么也无法顺利把U盘插到电脑上。烧鸡则来来回回让机器人进行了三次操作。

第一次插入U盘时,没有及时把电脑系统切换到植入了病毒的U盘系统,关机,重来;

第二次,烧鸡紧张地操作失误,切换进电脑的正常启动系统,关机,重来;

第三次,成功,拷贝数据。机器人关机,带着U盘逃离现场。

结果,机器人想返回快递箱隐匿行踪时,烧鸡遗憾地告诉观众:机器人没电了,但他基本上属于完成任务,但张建飞的机器人则始终无法顺利插入U盘,只能宣告失败。

现场观众给成功者和落败者都献上了掌声。因为,年轻的两位选手在实验室条件下都取得了成功,在现场4G干扰严重,走向延时2秒的情况下,操作困难很大,选手也无法看清监视屏幕,引导特工时很难看出是USB接口还是其他接口。

在此次特工竞赛中,机器人的运用比较难以控制,升降装置要调节。在张建飞止步的USB插入环节,烧鸡分享了一个小秘密:他改装了USB插口,磨掉了一层铁皮,所以插拔十分容易。

那么,疑问来了,这么不容易,机器人的造价贵吗?

在后续采访中,烧鸡向雷锋网揭秘了这种机器人:3D打印,成本和制作难度都不大,整体打印需要100个小时,电路用的是现成件,遥控器和接收机没有做嵌入式开发,机器人的成本在2000元左右。

6.调戏机器人

如果有一天,你家的智能插座自己发了一条微博,你是吓得让它赶紧“狗带”还是自此发誓要对家里每一个电器好?那如果是你家的机器人“反叛”,偷偷地替别人监视你呢?

这两种情况离真正在现实生活中发生已经很近了。

在白泽安全团队的破解及控制下,Nao机器人迈着小碎步,到黑板前,看到之前观众写下的字:“极棒无极。”

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

这意味着,有一天你家的机器人也会乖乖听命于黑客,在你进行网上支付时偷偷记录下你的密码。你生活在了机器人和它背后黑客 的监视之下,毫无隐私和安全可言。

这一攻击的原理是:黑客通过网络安全漏洞,远程入侵了Aldebara Nao机器人,从而操控机器人,作出指定动作,说出指定语句,并获得机器人的画面。

研究网络安全与隐私保护的凤凰解码安全团队通过伪装攻击目标Edimax智能插座,触发漏洞,获取APP控制端发出的认证信息,通过该认证信息远程控制该智能插座。不仅如此,他们还可以利用协议漏洞篡改固件,把智能插座变成被黑客任意操控的“肉鸡”,选手成功突破插座安全限制之后,发送流量包,控制其发送了一条微博。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

此次破解背后的寓意令人深省。近日发生的美国的互联网“瘫痪”事件的幕后真凶就是DDoS攻击。而DDos攻击之所以屡次刷新“史上最大规模网络攻击”的记录,就与物联网世界智能硬件安全性息息相关。

7.战斗民族黑客:警惕智慧城市变得“愚蠢”

这个话题由俄罗斯的黑客带来,不过,不要想多——不是之前被美国的总统竞选候选人谴责的“俄罗斯黑客”。但这个俄罗斯的黑客在敲小黑板:婴儿监控器、风力发电站、正在行驶中的汽车……没有什么不能被攻破。

GeekPwn 2016 |“屠宰场”里的黑客盛会:攻破机器人、智能插座、电子轮椅……

卡巴斯基实验室重要基础设施防御小组资深专家,来自俄罗斯

是不是在不同的触屏设备上,有很多漏洞?例如,值机、购买机票的机器,很多人说,这些设备不会连接因特网。

事实上,俄罗斯黑客却发现了很多机器的API——他们在说谎。

他们分析了很多终端,比如电影院的购票机、博物馆的讲解机器。目的就是证明:这些终端都可以被攻破,而被黑的证明手段之一是随便一个终端可以用来玩游戏。于是,他们经常的工作就是——满世界找各种终端玩游戏!

另一个可怕的案例是:交通监测摄像头一旦被黑,可以轻而易举地挖出车辆的车牌号。战斗民族的黑客还告诉我们,这些都很简单,上述摄像头不需要任何密码认证就可以黑进去。

这意味着,电影里黑客随手黑进交通网络,找到一辆车、一个人真的不是编剧老师凭空想象出来的。不过,俄罗斯黑客展示的被黑案例都是通过之前他们进行的实验视频呈现,没有现场版真的很遗憾!

结语

在轮椅黑客 Stephen Chavez 的攻破出现失误时,主持人鼓励大家多给他一些掌声,在张建飞进行“机器人特工”挑战时,他的小机器人遭遇零件故障,现场冒出浓浓白烟,这个还是在校生、极其年轻的黑客没有丝毫胆怯,他用笑容代替了忐忑,不断地尝试。最后,在对手已经取得成功,比赛要结束时,张建飞才放下了手中的遥控器,以为故事就此终了。结果,主持人鼓励他在台上总结陈述他的经验和教训。

黑客和极客的故事总在新老交替、中外交流中不断发生,GeekPwn(极棒)大会在中国已经举办三届,此次大会的评委点评,今年项目的难度要远远超过去年。

技术在进步,黑客也在技术与技术反制中不断较量,明年的极棒又会发生什么?科技的发展与人们的想象都没有边界,只能拭目以待。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说