国际黑客大会在上海举行,一批智能设备沦陷 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



国际黑客大会在上海举行,一批智能设备沦陷

2016-10-27 17:46 作者:阿城 | 安全资讯 |

QQ图片20161027223958.png

远程控制智能轮椅,挑战风头正劲的自动驾驶,机器人“走进”办公室,完成电脑开机、插U盘偷走数据……一系列“黑科技”正在不断颠覆大众的想象。在昨日召开的国际黑客大赛GeekPwn2016上海站活动现场,全世界的顶尖黑客在一年一度的Party上,人工智能成为黑客们的“枪靶子”。

自2014年开始,Geekpwn (极棒) 就瞄准了智能硬件领域,特斯拉、路由器、智能摄像头、手机、智能门锁、WiFi 插座、智能保险箱、无人机等,都成为黑客试图破解的对象。对黑客来说,任何能联网的设备都能被他们成功“玩坏”,没有什么智能设备是百分之百的安全。

极棒创始人王琦表示,举办黑客大赛的目的,不是为了“砸别人家的窗户”,而是共同找到破解技术,让智能硬件更安全地服务用户。

现场1

远程遥控电动轮椅

全场第一个演示项目是来自美国的Stephen Chavez,虽然身患脑裂畸形,几乎不能说话和行走,但23岁的他已经拥有超过10年的编程经验,擅长Linux、安全(Security)和多种编程语言,包括Java、Go、Python等。在活动现场,Chavez将价值8000美元的电动轮椅用Xbox 360控制了。据他介绍,利用轮椅存在的安全漏洞,攻击者还可以用电脑、笔记本甚至XBOX游戏机远程遥控轮椅。

现场2

秘密侵入美女直播

来自美国的Amat Cama单枪匹马带来用于众多流行游戏的Valve Source引擎攻击利器,通过Source游戏引擎漏洞,可以任意代码执行。在破解过程中,Amat Cama邀请了一位正在现场直播的美女游戏主播上台参与互动。在美女主播开始操作游戏后不久,Amat就在不接触对方设备、不知道对方账号信息的情况下,侵入了正在游戏的电脑,还通过电脑摄像头监控了美女主播的实时视频。

现场3

鼻子解锁华为手机

最让人兴奋的项目,莫过于极客对华为P9 Lite手机的挑战。来自美国加利福尼亚大学圣塔芭芭拉分校的Shellphish团队,突破了最新版本手机的最坚实防线——“指纹识别搭配TrustZone”。程序修改后,现场观众通过鼻尖,就可实现手机指纹解锁。利用这些漏洞,攻击者不仅能获得安全区中的敏感数据,还能直接进入支付等高权限场景。

在现场演示发现的漏洞被攻破之后,华为第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作,以保障华为手机系统的安全性进一步提升。

现场4

再现《碟中谍》剧情

机器特工挑战赛将电影《碟中谍》的剧情拉回到现实。在活动现场,来自全国各地的几名机器人爱好者,带着自己的“钢铁侠”,在主办方设定的办公场景内,让自己的机器人偷偷潜入,以高难度的物理接触插U盘的方式获取电脑数据,这对机器手臂力度和精度的考验都是非常苛刻的。最终,选手薛恩鹏的机器人以完美表现获得12万元的奖金。

北京晨报记者 韩元佳

故事

传奇黑客华丽转身

Geohot研发自动驾驶硬件

发生转变的还有黑客本身。传奇黑客Geohot此次拥有了一个新身份——自动驾驶硬件的研发者。这位头戴“苹果手机越狱第一人”、破解索尼PS3游戏机,被圈内称为“神奇小子”的年轻人,此次并没有继续碾压经典,他的目标只是做一个价格实惠、“黑”起来很难的自动驾驶硬件。

Geohot表示,年底将出售价值999美元的自动驾驶硬件Comma One2,这款硬件可应用于所有车型的自动驾驶系统。“我觉得它的安全性还是非常不错的,基本上想黑进来非常难,如果真的黑进来,不要忘了给我们提供一些反馈。”

“神奇小子”的转型貌似有些“被迫”,Geohot称,“因为目前苹果公司的安全性已经提高很多,不需要我的帮助了。但现在看来,汽车厂商们很笨,他们把汽车做得很漂亮,但一点都不智能,他们才需要我的帮助。”


文章作者:阿城
文章地址:http://www.ac166.cn/post-41.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.