GeekPwn 2017年中賽 | 郵輪上的黑客大賽

聽，大海的聲音

它在召喚

也在狂笑

GeekPwn 2017年中賽在香港星夢郵輪上開啟，乘風破浪，跨越地域限制，挑戰極限，衝破種種束縛，也是全球首次在茫茫大海上舉辦黑客大賽。全球各地數百位黑客相聚在星夢郵輪，在浩瀚的海上演繹自己的極客夢。

黑客與海的親密接觸

如若來香港只是為了買買買，就太對不起香港得天獨厚的優勢了，來香港更應該來一場和大海的親密接觸。GeekPwn搭乘的是「雲頂夢號」（星夢郵輪旗下最豪華的郵輪）郵輪，該郵輪長達335米，寬足足40米，擁有18層甲板，匠心所致，前所未有。雲頂夢號以「人魚和宇航員」為主題，船頭彩繪也被稱之為海上藝術品，船艙內還設有藝術展。另外，船內設施更是齊全，泳池、運動場應有盡有。所以本次GeekPwn不僅僅是一次黑客與海的探險，也是黑客與生活的接軌。

有情懷的開場

GeekPwn負責人王琦開場致辭直抒胸臆：「經過兩三年的努力，我們不再被人誹謗、污衊，我們不用再向很多人解釋三個終極問題：你們是誰？你們要黑什麼？你們為什麼黑？」的確，這兩三年間GeekPwn解決了非常多的安全問題，幾乎每個智能設備都被他們發現出安全問題。未來，相信他們還是會一如既往的繼續為智能安全保駕護航。

騰訊副總裁丁珂先生也再次強調了GeekPwn是有情懷的，因為極客這種方式很酷，而且關注的是跟老百姓生活最密切相關的智能生活。他還希望所有的極客們享受安全，享受生活，享受潮流。

家庭智能真的安全嗎？

鏈家、自如、萬科、綠地的公寓都在使用智能門鎖，並且使用的還是同一家的產品——果加智能門鎖。今年GeekPwn現場，來自百度安全實驗室的資深安全研究員黃正和謝海闊演示了他們可以輕而易舉的打開這些門鎖，並且無需鑰匙，不需要物理接觸、無需拆解門鎖。現場一名觀眾隨機設置了一個門鎖密碼，選手在不知道密碼的情況下如果能成功打開門就算挑戰成功。但是由於網路原因，選手第一次並沒有成功破解，稍後的第二次嘗試中才順利完成破解。

來自看雪智能硬體小組的選手們通過智能門鈴與雲端的通訊協議漏洞，不僅使智能門鈴響起了「怪聲」，還跨公網接管了一系列智能家居設備，對智能家居「一網打盡」。選手表示：「不管在世界的哪個角落，給我一根網線，就可以控制所有連接到他雲平台的智能設備。」

安恆海特安全實驗室的安全研究員王欣、徐凱翼挑戰的項目也是智能家庭相關。首先構造一個惡意二維碼，然後在某攝像頭未聯網狀態下掃描，從而讓攝像頭聯網之後自動化的攻擊目標。

一個堪稱CIA軍火庫級別的炸彈

來自俄羅斯聖彼得堡的黑客選手George Nosenko是本次GeekPwn賽事中出場的第一位外國友人，他曾是具有「黑客奧斯卡」之稱的Pwnie提名者。他發現全球有大約800萬台思科路由器設備處於危險狀態中，所以該漏洞可能會影響全球骨幹網路的安全。

台上，評委邀請了一位觀眾參與，隨意設置了一個root密碼，George Nosenko需要做到的就是把這個root密碼換成1234567890。洒脫的外國小伙（穿著酒店一次性拖鞋就能上場演示）果然不負眾望，秒破路由器許可權，瞬間拿到shell。

我騎車花你的錢，你願意嘛？

不知從何時興起的共享單車，現在大街小巷每個角落都遍布著各種顏色的單車，用戶只需掃描一下二維碼即可即刻出行。作為安全從業者，我們都知道任何事物都可能存在安全問題，比如共享單車平台賬戶的實名認證，GPS定位，個人賬號信息等都可能會被泄露。

今天唯一的一位女黑客tyy對共享單車產生了濃厚的興趣，她測試了4款單車：小鳴、永安行、享騎、百拜，都成功查看到了受害者的賬戶信息，比如賬戶餘額，騎行記錄等。順勢下去，她還成功的掃碼騎行，並且花費的是受害者賬戶里的錢。

智能手錶情景劇：爸爸去哪了

兒童智能手錶已經普及至每個家庭，家長可以實時獲取孩子的定位信息，還可以撥打電話，但是智能手錶中使用的GSM很容易被黑客中間人攻擊。百度安全的小灰灰現場扮演壞叔叔，諸葛建偉老師攜兒子友情客串。小灰灰冒充爸爸給兒子打電話，誘導兒子信任自己；反過來，當兒子給爸爸打電話時，小灰灰和爸爸會同時收到電話呼叫，小灰灰可以代替爸爸接打電話。

小灰灰並不是壞叔叔，也不是惡意黑客，他的演繹只是想提醒大家兒童智能手錶的安全值得注意。關注智能手錶安全，關注兒童安全。

OPPO R9現三個高危漏洞

OPPO R9，讓拍照更清晰。這款手機已經成為年輕人的熱捧，不幸的是，今天café team團隊安全研究員要告訴大家一個很真實的消息：OPPO R9手機存在三個高危漏洞，影響2017年前所有版本的OPPO手機。

手機安裝一個特定APP之後，選手通過發送指令便可除去手機的解鎖密碼和指紋，所以攻擊者再次打開手機的時候就可以直接解鎖了。

小米平衡車，平不平衡黑客來決定

平衡車的控制中心在手機，手機上只需安裝一個APP即可輕鬆掌控車的前進方向，但是安裝有平衡車APP的手機由誰控制呢？安恆研究院的rainman稱自己可以獲得平衡車的控制許可權。

現場破解時，評委特意為平衡車APP更改了一個新密碼。然而這點小障礙根本阻攔不住rainman的技能，他成功的更改了密碼。並且還把車鎖定在了舞台上。破解之餘，他還把玩了一下平衡車，漂移，旋轉，全靠他的手指。

別靠近我，靠近我就黑了你

常見的攻擊手機的方式無非就是，誘導用戶下載一個含有病毒的APP，打開了一個病毒文件，傳輸/接收了一個病毒文件。這種方式已經司空見慣，騰訊玄武實驗室X興趣小組成員郭大興和劉惠明展示了一種不一樣的攻擊方法。

攻擊者A入侵附近的手機B，並將手機B改造為新的攻擊者。然後當手機B靠近手機C時就會入侵手機C，並竊取數據。當B再次返回到A附近時，A會從B上取回剛剛從C中竊取的照片等數據。這種攻擊方式還有一個很有特色點，就是整個攻擊過程不依賴於互聯網。

路由器的連環安全問題

韓國學生黑客「crixer」、清華大學網路與信息安全實驗室的裴中煜和劉煜堃、中國海洋大學信息安全實驗室的孫磊和曲海鵬，他們三組選手的破解對象都是路由器，利用設備中的內存破壞漏洞獲得路由器的最高許可權；通過DNS劫持，在某網站掛上GeekPwn頁面。

物聯網殭屍網路可能捲土重來嗎？

看雪硬體小組成員專註於物聯網的研究，他們可以繞過常見的許可權驗證，在不知道密碼的情況下，實現攝像頭的遠程控制，比如遠程讓它轉動，監聽攝像頭端的語音信息和視頻信息。

Mirai蠕蟲事件已經給了我們很大的教訓，不應該在繼續放任智能硬體的安全問題了。

GeekPwn 2017年中賽到此圓滿結束，郵輪還在繼續航行，安全的探索也在繼續。享受安全，享受大海，1024，我們再見。

本文為嘶吼編輯原創，如若轉載，請註明原文地址：tGeekPwn 2017年中賽 | 郵輪上的黑客大賽 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：