XPwn 2016 | 做安全就做未來安全

做安全就要做未來安全！

8月31日，XPwn2016未來安全探索盛會第一次與公眾見面，來自全球各地最具實力的網路安全專家匯聚北京諾金酒店，一起見證XPwn的開幕。

「XPwn未來安全探索盛會」是XCon組織委會、北京華永興安科學技術有限公司、北京未來安全信息技術有限公司舉辦的極客盛會，吸引了全球各地的安全專家、大批頂尖極客團隊參加。XPwn不僅關注現今生活比較流行信息領域的安全問題，更加關注未來信息技術領域的安全問題。發現問題固然重要，但是解決問題更為重要，通過發現一個問題，舉一反三能否找到同類問題的解決方法。

XCon&XPwn創始人王英鍵和螞蟻金服安全產品技術部負責人馮春培先生在發表致辭中，都提及了最近山東臨沂大學生遭詐騙的事件。這是一個本來可以避免的事件，然而卻由於某些原因發生了。所以舉辦XPwn的目的就是加強安全研究團隊和廠商之間的合作，讓更多的人關注安全，了解安全。

本次大會開頭便有一個亮點，主辦方邀請到了BlackHat創始人Jeff Moss。28年前，DEFCON誕生，實力證明這是一件非常有意義的事情，它是全球極客安全的天堂。今天的XPwn也開啟了這樣一個時代，它會告訴我們未來的安全趨勢是什麼，我們需要關注什麼。

小米智能家居

小米的智能硬體生態包含多個智能設備，如智能插座、多功能網關等。為便於管理，小米為這些產品設計了一整套基礎協議框架，統一實現設備接入、數據傳輸與控制管理。

資深安全專家謝君發現多功能網關中存在漏洞，會導致其能被攻擊者遠程控制，甚至還能設備中植入惡意程序，竊取其中的信息。現場，謝君還演示了如何破解無線WiFi插座，並能遠程控制它的開關。小米負責人也來到了現場，他們已經收到了謝君提交的安全問題，並迅速修復了這一問題，最後他非常感謝謝君和XPwn幫他們發現了問題。

路由器問題推陳出新

第二組演示的選手分別是長亭科技的RicterZ和team509安全研究團隊的李君生，他們分別對「酒店殺手「ikuai路由器和極路由進行了破解。

其中長亭科技的RicterZ可以實現對路由器的遠程控制許可權，並拿到最高許可權；甚至還可以實施csrf攻擊，DNS劫持，遠程污染，遠程種馬的行為。team509的安全研究員李君生演示了對極路由4的攻擊，能從外網訪問極路由，並獲得最高許可權。

索尼：BIOS開機密碼遭破解

來自知道創宇的胡銘德演示了索對尼筆記本BIOS後門口令生成系統的破解。我們都知道，索尼筆記本的安全機制是開機之後有口令保護，口令不正確則無法進入系統，也無法更改BIOS的設置。但連續輸入錯誤三次之後，會彈出一個onetime password輸入框，輸入正確則能進入。

胡銘德通過反彙編和調試BIOS的固件，推測出onetime password的生成機制，發現存在漏洞：公鑰太短，只有64bit，很容易被窮舉，算出密碼。胡銘德建議，利用RSA的加密機制公鑰長度至少為2048bit，最好為4096bit。

不花錢買飲料

第四組選手分別是百度安全的小灰灰和長亭團隊，他們分別對自動販賣機和思科ASA防火牆進行破解。

小灰灰的目標就是玩壞自動販賣機，他指出國內的自動販賣機都存在非常多的安全問題，並且服務端的問題多於APP端。其中他發現的安全漏洞有：

1. 校驗問題導致不花錢購買飲料，並且不會被察覺
2. 許可權問題導致泄露大量提貨碼
3. 升級邏輯導致可以任意更新
4. 大量敏感信息泄露，逆向完成退款邏輯
5. 流量劫持

如果能成功利用上述安全漏洞，你也可以做到不花錢買飲料！

長亭科技的另外兩名安全研究員對思科ASA防火牆進行了攻擊，利用某個漏洞可以獲取設備的最高許可權。但最為可怕的是，該漏洞還未修復。

iOS越獄秀

犇眾信息聯合創始人、盤古安全團隊的成員陳小波不僅擔任本次大會的專家評委，還親自上台為大家演示關於iOS系統的最新研究成果。

幾天前，蘋果向iOS用戶推送了iOS 9.3.5更新，緊急發布此次更新，是因為以色列安全研究員發現了之前版本的iOS系統存在一個致命性漏洞。雖然蘋果的安全是越做越好，問題越來越很難被發現，但是盤古團隊依然能很快找出核心問題，對其進行越獄。

第五組選手分別是綠盟科技的ISPace X 團隊和思維創智的黃乙衷，他們分別對西門子PLc鏈式反應和西門子交換機進行了破解。PLc鏈式反應的演示中，ISPace X 團隊設定了一台PC作為C&C伺服器，然後在由此去感染大量設備。在黃乙衷的西門子交換機項目中，可成功攻擊交換機網路，致使網路癱瘓。這兩個項目都是涉及國家工業設備和國家大型服務設備，影響範圍及其大，想想曾經的震網病毒影響了多少工業設備。

鎚子手機也並非堅不可摧

百度安全的胡明在鎚子手機T2底層固件上發現了一些安全問題，可被重新編譯，由此則可能對用戶造成重大影響。好在鎚子公司非常重視手機安全和用戶數據安全，在得知自己產品中存在安全問題，第一時間便給予了修復，並對問題發現者給予了極大的獎勵。

互聯網金融問題

互聯網金融問題是個非常嚴峻的問題，層出不窮的APP則對安全帶來了極大的挑戰，來自移動互聯網系統與應用安全國家工程實驗室的朱易翔以及四維創智的司紅星對該問題進行了詳細闡述。客戶端信息泄露、身份驗證機制的缺失，釣魚簡訊滿天飛，雲賬號被盜等問題不斷刷新我們極限。

據調查，全國90%多的銀行APP都可被劫持，由此可見，互聯網金融漏洞對用戶造成影響。所以建議廠商能夠避免APP中存在低級錯誤，重視產品加固，重視邏輯漏洞，不定時的進行滲透測試。而對於普通的網民，盡量不要root手機，要從官方渠道下載應用，警惕陌生電話簡訊。

不可或缺的周邊

至此，XPwn2016未來安全探索盛會已經完滿結束。也再次向我們展示了智能設備的安全是多麼脆弱，多麼不堪一擊，縱然當前的安全問題非常嚴峻，但革命尚未完工，同志仍需努力。

XPwn未來安全探索盛會已經開啟了極客大會的新篇章，帶著你的奇思妙想，帶著你的創新理念，一起探索未來安全。各位極客達人們，我們相約XPwn 2017，不見不散！

推薦閱讀：