GeekPwn 2017 有哪些看點？

「凡是過去，皆為序章。」

2017 年 5 月 12 日傍晚，全體極棒組委、選手、參加活動的觀眾都已經在香港啟德郵政碼頭登船，大約 21 點時郵輪離港。

GeekPwn 組委（部分）合影

GeekPwn 年中賽選手合影

年中賽舉辦地星夢郵輪旗下雲頂夢號

十分巧合的是，從我們12 日登船至 13 日比賽全程——世界的另一角 WannaCry 勒索軟體肆虐全球。

WannaCry 採用了 NSA 網路武器 EternalBlue 針對 Windows 系統用戶進行廣泛打擊，病毒只要感染上企業內部任一台聯網設備，便會迅速在內網蔓延至區域網內所有設備。

這不禁讓小編想起 GeekPwn 年中賽中一位選手所挑戰的漏洞，與微軟 Win 不同的是，他針對的是大型公司、企業機房網路設備——思科交換機。

這裡分享一個現場觀眾的賽後感受：

George Nosenko 來自俄羅斯一家安全公司 Embedi ，值得一提的是五月初，一個潛伏 7 年之久的英特爾晶元遠程劫持漏洞（英特爾晶元漏洞比想像中更嚴重：控制計算機無需密碼_Intel 英特爾_cnBeta.COM）就是他們公司一位安全研究者發現的，攻擊者無需密碼便可控制大量計算機。

交換機可能不是人人所熟悉的，因為它們總是藏身於你辦公室電腦網線的另一端。雖然默默無聞，但是管理著企業、園區甚至骨幹網路的流量傳輸。

在極棒比賽現場，George 腳踏房間一次性拖鞋、在前一晚因為想睡覺而沒有進行充分準備的情況下，實現了秒破思科 Catalyst2960 交換機。而據了解，他發現了思科 IOS 及 IOS-XE 系統中的緩衝區堆棧溢出漏洞，掃描發現全球有 25.2 萬設備暴露在公網上。

互聯網中大約八成信息流量要經過思科傳輸，可想而知這樣的漏洞會帶來多麼巨大的影響。正如上面的觀眾所言，「（這個）漏洞發現的難度和危害性絕對在後者（WannaCry 利用的微軟漏洞）之上。」

最終，George Nosenko 本人一舉摘得「最佳技術獎」，並且累計獲得全場最高獎金 25 萬元。

另一個可能造成與 WannaCry 相似後果的則是來自騰訊玄武實驗室 X 興趣小組的「手機殭屍」，他們摘得了評委選出的「最佳腦洞獎」。 通過這個研究，他們設計了一種移動設備的新的安全威脅模式，不但可以實現傳染式的攻擊，而且攻擊過程不依賴互聯網。攻擊者會入侵附近的手機，並將手機改造成新的攻擊者。

現場他們通過評委老師的手機成功「偷」到現場登台觀眾的手機照片，而這樣的攻擊場景可能發生在完全沒有手機信號的環境下（比如郵輪），甚至物理隔離網路中。

據騰訊玄武實驗室的安全研究員介紹， 基本原理是在入侵手機後通過改造被入侵手機的固件代碼，使被入侵手機具有無線攻擊功能，從而將被入侵後的手機變成新的入侵者。

就像被殭屍咬過的人會變成殭屍再去咬其他人一樣。所以這種攻擊技術被命名為「Wombie Attack」。「Wombie」是由「無線（Wireless）」和「殭屍（Zombie）」兩個詞合成的。目前影響包括手機、平板、筆記本等多種移動平台。

試想，勒索軟體未來如果搭乘了這樣的「便車」——《 全球手機用戶慘遭病毒勒索！！！》，標題都幫你們想好了。

要說亮點，必須說說全場唯一女黑客 tyy，她的項目是目前最火爆的共享單車，她成功獲取了評委萬濤手機上四款共享單車的賬號，獲取了包括騎行記錄、時間、定位、餘額、註冊信息等一系列信息。

不僅如此，她遠程連線上海的同伴，把信息同步到對方手機上，讓其直接用評委賬號開鎖騎車。此時，評委手機 APP 多了一條遠在上海的騎行記錄。作為一名九零後程序員，tyy 表示作為一個共享單車用戶，她時常會想如果這是她自己寫的應用則有哪些地方可能被攻擊、需要進行修復呢，因此她在一個月內研究了十幾款共享單車，發現其中七款單車存在問題，而現場演示了四款。

tyy 的展示在現場贏起了巨大的關注，最後她獲得了由觀眾選出的「最佳表現獎」。

當然還有其他精彩的挑戰，例如來自中國海洋大學安全實驗室的孫磊、曲海鵬和趙漢青團隊，他們在兩個月內發現了十款品牌路由器漏洞，現場的挑戰毫無瑕疵，秒破、劫持、DOS 攻擊行雲流水般一一實現，憑藉出色發揮，他們最後成功入選極棒名人堂。

百度安全實驗室的謝海闊與黃正也為大家帶來了智能門鎖的破解。他們輕鬆獲取了現場主持王琦設置的密碼，成功破門而入。而據選手介紹，他曾經獲得了整個小區中所有的門鎖密碼，當然白帽黑客是不會進行邪惡的事情。而在比賽結束之後，選手的漏洞細節通過極棒平台已經交給了廠商，並且得到了積極的回應。

今天就梳理到此，現場視頻後續剪輯完成便會陸續放出。至於 1024 哪裡再見，我們還是先賣個關子吧！