參加完2017XPwn，有種去了一趟鬼屋的刺激感！

昨天，參加了一個峰會。

然後，被嚇到了。

這這這......這些議題，每個標題，不用展開就蘊含了很多深意，說明了很多哦！

想想一下如果某一天自己的生活中這些事情真實上演。。。。

01 為什麼我的手機中多了一個你？

當你睜開眼睛，想要查看一下天氣預報，然而打開手機卻傻眼了：咦，咦，咦，這都是什麼？？？我什麼時候下載了xxx！這都是什麼鬼？

恭喜你，你中招了！老實說吧，你昨天偷偷點什麼了。。。

大家應該都有這種經歷，你莫名其妙發現手機里多了一個軟體，然而你清晰記得自己從未下載安裝過。那「它」 是從哪裡來的？怎麼來的？安全嗎？

9月6日，在Xpwn來自螞蟻金服巴斯光年安全實驗室曲和、 超六給大家解了惑。會上，他們神奇又直觀地展示了，陌生的「它」出現在你手機中，又神奇消失的過程。

現場，曲和和超六使用的設備，均使用了最新的6和7的系統，並且所有的設備打了最新的安全補丁。但，在他們面前，這道安全屏障似乎毫無用處。他們輕鬆地就侵入手機，實現遠程安裝任意APP，遠程裝卸APP，甚至清除鎖屏，本地安裝卸載應用等動作。

怎麼做到呢，簡單來說呢，攻擊者會發送一個攻擊性簡訊鏈接或者網頁鏈接給到用戶，當用戶點擊該鏈接，即可自動在用戶設備上安裝預設APP。所以，當你真的點了類似的簡訊或者網上鏈接後，你的手機就中招啦！

也是相同的場景，假設用戶收到一個簡訊連接，因為好奇而點擊一下。咦？APP就徹底失蹤了？神奇吧，陌生的鏈接可千萬不要點了。否則，你的手機就不是你的了。

隨後，他們還展示了更加震撼的一個演示：清除指紋解鎖。很簡單，只需要在設備當中事先安裝一個本地攻擊的APP，點擊這個APP，就是能把設備上的密碼和指紋全部清空。

看完他們的演示，不禁握緊了自己的手機。還能不能愉快地玩手機了！

02 共享單車≈無鎖單車

現在的我們，除了離不開手機，還有一個設備的分量也越來越多。那就是「共享單車」。走出大門，放眼望去，一片黃橙藍綠。

如果有一天，你發現小黃變成了小黑，ofo變成了UFO，別吃驚，我知道是誰幹的！

在極智未來XPwn會場上，百度實驗室的高樹鵬（小灰灰）和黃正分分鐘破解了ofo小黃車的車鎖，並成功把車鎖密碼換成了自己想要的密碼。

ofo小黃車一定會無比懵逼吧，為什麼是我？到底為什麼！

小灰灰在會場表示：選擇哪個品牌做測試，其實也是十分頭疼的問題。其實破解單車，最終還是破解「鎖」。所以，決定選擇一些數量大，或者影響範圍廣，或者很大的生產商。最終，鎖定了馬蹄鎖。馬蹄鎖已經生產到第十代了，各種各樣的鎖都會生產，都是智能鎖，在線用戶有200萬，有共享單車，還有卡車，還有倉庫大門，物流鎖。

對的，就因為你最大，你還用了馬蹄鎖，所以就是你了！

簡單的開鎖，相信已經引不起黑客們的興趣了。高樹鵬和黃正重點演示了，如何換掉小黃車的密碼，徹底將車輛「佔為己有」。

實際上簡單來說，小黃車每鎖一次都要向伺服器彙報：「我已經鎖上了，我需要新的密碼」。所以，當鎖車時，用自己的雲端偽裝成小黃車的伺服器，然後向小黃車發送密碼，小黃車就這樣被騙了，乖乖變成「小黑車」。

來來來，買桶漆，讓我們一起來創業吧。OFO變成UFO，小黃車變成小黑車。

03 深夜窗帘自動打開你會害怕嗎？

深夜窗帘自動打開你會害怕嗎？

廢話！當然害怕了呀。

更何況昨天剛過完中元節。。。

來自復旦大學系統安全攻防團隊的談心、陳均衍、張源問展示了通過Broadlink的漏洞對電動窗帘的插座進行授權，從而獲得插座的控制權。

「想像一下無人的深夜裡，在黑客的遠程操控之下，窗帘打開了，當然我們可以控制打開，也可以控制關上，通過這個方法，能夠獲取到你家裡窗帘的控制權，任意打開和關閉，你的隱私就蕩然無存了。」

手機可能是因為一些操作不當而泄露了自己的隱私，而酒店則成了被動泄露「個人隱私」的重災區。針孔攝像頭、有貓膩的玻璃窗等，已經讓人恐慌不已。而這次又要添加一條「恐怖地窗帘」

結束了會議住酒店的小編，此刻正瞪著窗帘，默默失眠中（PS:凌晨1點24分）。

04 請問這是你的艷照嗎？

「這是你的艷照嗎？」

「額。。。不是啊，怎麼會是我，長得那麼丑」。

「可是我看到過你相機里的原片哎」

「。。。。。。」

提到了酒店中的隱私泄露，不免想到了「艷照」。而如今「艷照」可不止手機外流，酒店被拍這些方式，小心你的相機也會出賣你。

在現場，長亭安全研究實驗室的成員周智分享了一個很欠打的議題"請問這是你的艷照嗎？"。

他提到：微單像機利用程序找到一些方式，遠程在上面安裝一些用戶不想用的應用，帶來效果是非常嚴重的。只需要安裝一個惡意程序，就能自動安裝一些軟體，並且自動上傳所有拍攝照片到指定位置。這個過程不需要用戶再進行任何操作，均可自動完成。

你的相機安全嗎？相信很多人都不太會像注重手機安全那樣去注重相機的安全問題。但事實上，相機也越來越成為一款日常重要用品，還是應該引起重視。

05 你希望被跟蹤嗎？

「喂，我感覺我被跟蹤了」

「瞎說什麼，誰會那麼無聊跟蹤你」

「真的，有一個人的移動路線一直跟我一樣」

如果有一天，你的移動路線被同步傳輸給了另一個人。實在可怕！

來自武漢大學0718團隊的陳震杭同樣展示了一個十分恐怖的故事，哦不，議題！同時在Ticwatch手錶上安裝一款正常軟體，一款惡意軟體。當打開兩款軟體，均會提醒「是否使用您的地址」。當選擇「否」，正常軟體即不同步地理位置，而惡意軟體則繞過了許可權，直接拿到了GPS的數據，並同步發送到指定聯繫人。

並且，想要刪除兩款軟體時，惡意軟體竟然無法刪除！！太恐怖了。

小編我還是放棄智能手錶這玩意吧，有陰影了！聽完了大家的分享，頓時覺得生活中智能產品到處都是漏洞，還能不能愉快地玩耍啦！

但是，還是要感謝極智未來XPwn及選手們為大家真實展現了生活中可能會出現的一些漏洞攻擊及帶來的後果。實話，不敢想像，這些漏洞真的被有心人利用來作惡，我們又能如何保護自己。

十分感謝各位選手們這次的分享，給各位廠商提個醒，也給大家提前打個預防針。

安在

（ID:AnZer_SH）

新銳|大咖|白帽|深度

推薦閱讀：