11月3日消息, GeekPWN! GeekPWN! GeekPWN
舞台中心,被吊挂在GeekPWN字形架子上的70多部智妙手机被不雅众一一攻破,最终,所有手机的开机画面都被定格在同一的繁星LOGO(
GeekPWN 大年夜赛标识)时,场表里所有人都欢腾了。
10月24日,北京,神秘的 白帽子 黑客第一次以 极客嘉年光光阴 的方法涌如今"大众,"面前。作为黑客中的正面人物, 白帽子
借攻破各类马脚的方法提示企业对安然设防,就在本次 极客嘉年光光阴
中,除了70多部智妙手机外,特斯拉、360儿童智妙手环、极路由等等耳熟能详的智能产品都被极客们一一攻破。
然而,这场本来充斥惊喜的大年夜赛,却遭受前所未有的阻力,比赛持续不断因故推迟。在这背后,一场离开竞技的 博弈 悄然上演,展示了一场真实的 黑客 马脚 临盆者 三者间黑与白的 好处较劲 。
地下黑客想借机揩油 白帽子现场展开 诟谇对决
开场秀上,70多部智妙手机被吊挂在舞台中心,主办方邀请7名菜鸟级不雅众上台,谁能第一个攻破马脚,改换智妙手机的开机画面,谁就能赢走手机。而不雅众
要做的是找到主办方预设的 攻破进口 。不到5分钟,一位年青的男生举手示意成功,此时,他面前的智妙手机开机画面已顺利地显示为本场比赛的标识
GeekPWN ;然后是第二部、第三部十五分钟后,吊挂着的70部智妙手机集体亮起 GeekPWN
和象征探秘的行星,当星星颗颗亮起时,就像是白帽子们在用常人难以懂得的攻破技能完成一场华丽 恶作剧 。
根据维基百科,GeekPWN 中的 PWN 属黑客语法用词,意指收集游戏中始终是 成功者 的玩家,而在收集游戏文化中,这个词常用来嘲笑被完全击败的竞争敌手, PWNED 则意指被攻破。
而在这场大年夜赛中,除了选手,想要比赛 PWN 这一称号的,似乎更多是来自比赛外的 特邀选手 。
在第一天的比赛现场,就有人提议了挑衅。比赛开端后,当第一个挑衅项目Google Nest被成功攻破后,靠谱邮件一
直都是从事邮件相关产品的研发和销售,做邮件群发也有多年经验了,第二个挑衅项目对智能路由器的攻破进行到一半便无法持续。比赛被迫中断,主办方给出的解
释是Wi-Fi
不稳定,如许的停止持续了几个小时,部分参赛选手被告诉当天无法持续比赛。主办方只能临时调剂参赛项目顺序,提前指派对Wi-Fi旌旗灯号依附更低的挑衅
项目。
一场极客比赛陷入 纷乱 ;而台下的不雅众并不清楚毕竟产生了什么。最后,主办方承认,现场有一群隐藏的黑客 在用特别的方法参加这场竞技赛。
裁判长确认在现场发清楚明了多条匿名Wi-Fi信道在干扰,以至于比赛用Wi-Fi旌旗灯号无法正常工作。 我可以包管这毫不是主办方克意指派!
裁判团主席于旸,人称TK教主,在现场无奈开起打趣, 我们很不测,能看到如许一场真实的白帽子与黑客之间的攻守对决。
据《IT时报》记者懂得,主办方所应用的收集是在酒店局域网内自行搭建起来的,在此前没有发明任何问题,但选手上场之后,收集便出现了干扰。
应当是有人应用公开的openbts-umts技巧制造3G假基站,强迫干扰通信。
评委团中从事Wi-Fi攻破研究的营师长教师向记者泄漏,他明显认为手机旌旗灯号被迫降至2G,
我上午9点进入主会场后,就发明手机旌旗灯号明显变更,全部3G旌旗灯号都没了,但走出会场又很快恢复。
但直到比赛停止,主办方依然没能就Wi-Fi干扰事宜给出明白答复。在业内人士看来,如许的进击很有可能来自一群 地下黑客 ;目标是好处窃取。
很多人会拿着现成的设备来搞监听、盗取材料。 在这位人士看来,白帽子们苦心研究用来进步安然防御才能的攻破代码,在黑客看来倒是换取高额利润的 利器
;是以,如许一场大年夜赛能吸引一群地下黑客的介入,并不让人不测。
360怕被攻破封闭办事器 谷歌欣然接收极客建议
10月25日上午,选手挑衅360儿童安然手环准点进行。1个小时后,挑衅选手顺利完成了个中两项挑衅经由过程技巧手段长途截取手环上的地址信息,获得孩子的出行轨迹以及及时地位信息,以及长途将父母的手机App下线,封锁孩子可能发出的求救信息。
然而,后两项挑衅却因为 情况问题 而无法持续完成。比赛现场,主办方并未具体点明毕竟是什么 情况问题
;但从微博上或许能找到谜底。作为被攻破的对象,360儿童卫士在25日上午11点经由过程微博揭橥声明,称这是主办方的恶意炒作,是腾讯雇佣黑客打手在
蓄意抹黑360儿童卫士手环, 如许的攻破是虚假行动。 作为抗议,360方面封闭了部分长途功能, 演示问题所须要的云端功能神奇地不见了。
有人在现场发微博称。
当天,在360儿童卫士手环的论坛上,一批用户集中投诉360儿童卫士手环部分功能无法正常运作。
这只不过是一个就安然论安然的商量,360却硬要把与腾讯的恩仇扯进来,很不大年夜气! 主办方与360的比武赓续进级,组委会成员现场宣布微博:
最初,对儿童手环项目是否纳入GeekPWN,我持否决看法如今,他们(360)刚开端闹的时刻,我说赶紧把马脚报了就完了。没想到越来越不像话,那我就
不克不及什么都不说了!
据懂得,在比赛第一天,根据黑客大年夜赛的国际惯例,主办方给360发送了第一个被攻破的360路由器马脚申报,但360方面拒不承认收到申报。而这种立场,让主办方迟疑是否要持续发送第二份申报。
厂商来砸场,这在国外黑客大年夜赛中照样很少见的。关键照样国内厂商怕品牌好处受损。 在大年夜赛一位评委看来,如许的干扰让他们很难解得。
在国外,黑客大年夜赛经常能获得厂家的赞助,因为在国际安然不雅念中,被找到的马脚越多,产品也就越安然。
事实上,在本场大年夜赛中,在第一个攻破Google
nest智能家用路由器的过程中,来自Google安然团队负责人Chris全程不雅战,最终欣然接收挑衅者提出的建议:Nest 存在
未经用户赞成获取小我信息 的不安然行动,并赞成在将来的产品中预设开关,让更多用户选择是否上传小我信息。
最终,对电子邮件外发进行管理,防止数据泄密,防数据传输泄密,保护企业的核心文档、数据资产安全,这场 曲折 以360方面承认马脚,并愿意为此付出酬金而了却。但国内厂商为好处隐瞒马脚的安然不雅照样值得沉思。
赛场花絮 那些被攻破的智能产品们
定名为GeekPWN极客嘉年光光阴的竞技赛,由安然范畴内的前锋部队keen team团队主办,获得来自腾讯、华为、联想等巨擘企业的赞助,多了大年夜佬光环的 加持 ;整场比赛异常热烈,今朝炙手可热的一批智能设备也悉数表态,一一被PWNED(攻破)。
特斯拉? PWNED!
大年夜赛场外的一辆特斯拉非分特别显眼,而在无人驾驶的情况下,它主动完成了 前轮扭转 的动作,而操控它的恰是现场内的一位通俗不雅众。这位不雅众经由过程主办方供给的微信账号, 轻松 完成了对特斯拉的破解。
小米盒子? PWNED!
来自喷鼻港的两位研究生在现场,对着小米路由器 开膛破肚 ;经由过程物理手段加收集手段,攻破了小米路由器,从而间接完成对小米盒子的进击。进击完成后,选手经由过程电脑就能长途完成对小米盒子的操控,以及信息的读取。
Jawbone Up 24 智妙手环?PWNED!
Jawbone Up 24是全球最热点的可穿戴式智能健康手环,选手完成对Jawbone Up24 从硬件到软件的逆向破解和修改,通俗懂得是向手环植入后门,攻破后,可长途遥控,出于安全性考虑,一般Exchange邮箱服务器大多部署在内网,对外网只发布部分端口以供通信,指定手环在特准时光发出震动和闪屏。
锤子手机? PWNED!
在智能硬件破解大年夜赛中,锤子手机被成功破解,参赛选手安装了一个通俗APK后在没有root的状况下,就可获取其他应用通信的权限,并将敏感信息传到远端办事器上,轻松仿冒任何其他应用。
智能门锁? PWNED!
在选手攻破后,美男顺手扫张二维码后,就能完成从门锁到电脑全部被黑。
