澳門Geekpwn：黑客對決 傳奇重現

很長一段事件，Pwn2own是我覺得最有意思的活動，它不僅讓cansecwest成為了高質量的黑客盛會，也給溫哥華這個城市或多或少地帶來了一些極客氣質，直到我在國內看到Geekpwn並連著參與了三屆。相比Pwn2own較為小眾和集中在對巨頭軟體廠商的產品進行攻擊的表演項目，Geekpwn面對的更多是市場上碎片化的軟體應用和硬體設備，這些小廠商的安全隱患更多，更容易被攻擊，而對於硬體廠商來說，安全帶來的問題則比軟體廠商嚴重的多。

Geekpwn是由Keen主辦，騰訊協辦的活動。 Keen是近兩年來風投最勁的黑客團隊，各大媒體上也經常可以見到大牛蛙（王琦）的身影。我在QCon擔任出品人的一次就請過Keen的講師給分享過安卓漏洞，其中一名講師當時只有20歲，可謂是英雄出少年。 然而Geekpwn並不是Keen團隊自己在那裡秀肌肉，而是由幾位專家構成的評審團坐陣，讓民間高手上台展示技藝，最後頒發高額獎金。和娛樂圈的選秀相似，比賽項目以智能硬體為主，可看性很高，也更容易吸引關注。

過去兩屆Geekpwn分別是在北京和上海，而且是在10月24日——極客的節日，今年辦了一場特別的澳門場，舉辦的初衷是一個國際化的嘗試，並選擇一個東方的賭城對標las vegas的黑客會議。對於我來說，澳門也是一個值得紀念的地方，能通過這樣的機會重遊故地，也是一種緣分。

本次Geekpwn上下午各有2個小時的挑戰賽，媒體和觀眾可以用籌碼去押注多少分鐘被破解，越短的時間賠率約稿。破解的重點產品依然是硬體，可看性高，也更容易讓觀眾有危險意識。一部手機的root可能並不會讓你覺得是什麼大不了的事，但是如果你的保險箱的控制器被root，這就不只是蛋疼的事了。

上午的第一個產品是保險箱，分別有一個wifi控制的和藍牙控制的保險箱。遠程控制保險箱明顯不是個好主意，因為控制指令都是通過無線傳輸的，很容易偽造也很難辨別發送者是否取得授權。兩個保險箱很快就被破解了，並被黑客設計了定時器把保險箱當成了鬧鐘。所以對於遠程鎖這種模式，只有在相對安全的領域，比如國內的小區里的快遞取貨箱或者是學校的儲物櫃可能還好，貴重物品的存放或是防盜門鎖在目前的科技下還是最好不要使用遠程控制功能長期打開的產品。

長亭科技是這次最大的贏家，也讓我贏了不少籌碼。 長亭科技是藍蓮花戰隊的主力構成核心團隊的一家公司，創立之初就拿了真格的天使投資，創業之餘依然保留了賽棍本色，屢屢派人出來收割獎金。 他們這次主攻的是路由器，大概破解了十幾款，小米華為思科tplink都未能倖免。 我的好友，原新浪微博的安全負責人陳洋現在執掌小米安全，作為贊助廠商也被媒體追著圍著打臉，各種花式體位逼問被破解後的感想，其實也怪不得他，都是用開源openwrt的系統，漏洞本來就多，同為openwrt的玩家，我自己估計以後也遲早要還。

這裡還是要提醒一下路由器的安全是現在一個普遍的問題，因為大家幾乎感覺不到路由器的存在，能上網就行了，誰沒事去整路由器呢。然而對於黑客來說只要連上你所在路由器的wifi，就可以對你的路由器發動攻擊，最終拿到許可權後可以神不知鬼不覺地劫持你，本來你要上支付寶的，結果dns被劫持後給你打開一個釣魚網站，中招了都不知道。下午還有一個細思極恐的現象，就是華碩的RTAC-686路由器，只要連上公網就可以訪問上萬台伺服器的管理界面，這種事情都能發生我也是醉了。

這次迅速成功破解的還有一個團隊，他們是對打上了最新補丁的全世界最新版本的windows 10進行破解，用的設備是surface pro。 整個手法非常乾淨利落， 打開一個對方發出的pdf文件，於是自己就徹底淪陷了。 這讓我想起當年comex的ios越獄，姿勢十分優美。 整個過程利用了2個0day，一個是adobe的pdf解析的漏洞，再從沙箱內用一個內核漏洞向系統發動攻擊， 據選手說這個內核漏洞已經存在了15年之久，這種鎮山之寶都肯拿出來，看來為了這次geekpwn我看也是夠拼的。

壓軸的項目是TCP劫持，重現凱文米特尼克的成名作， 只需要知道你的IP和你訪問的網站的IP就可以劫持你，聽起來是不是吊炸天？ 上午嘗試的時候由於網路原因和目標網站CDN站點變化等原因未能成功，下午才進行完畢，這是我近年來見過的最牛逼的pwn， 表演者是在加州大學博士生在讀的黑客曹躍。 TCP三次握手是經典協議，由於序列號組成的複雜性，破解的難度極高，只能使用輔助的方式，這次應該是在linux嘗試建立TCP的時候所產生的一個漏洞被黑客利用了起來， 以說是漏洞界的明珠，劫持可以無需任何媒介，不需要中間人，知道你在哪你在看什麼，就可以攻擊你，真可謂是千里之外取人貞操。

自從兩年前創業以來，安全會議參加的越來越少了，但是對Geekpwn這樣的活動我還是十分推薦的。它不光在外行人眼裡熱鬧，每次都還能有一些有意思的乾貨和高價值的漏洞出現，更重要的是不斷見到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，參加Geekpwn是你很好的選擇，賺錢賺名聲更能賺樂趣。如果你是一個對黑客有興趣的外人，Geekpwn也是最不容易打瞌睡，全程無尿點的活動。