由知名安全團(tuán)隊(duì)KEEN主辦的GeekPwn 2015嘉年華上周五在上海舉行。在這場(chǎng)被業(yè)內(nèi)譽(yù)為“黑客奧運(yùn)會(huì)”的國際性智能軟硬件挑戰(zhàn)賽上,超過40款主流軟硬件產(chǎn)品成為選手攻破對(duì)象,移動(dòng)支付、O2O、智能家居等領(lǐng)域的安全問題成為今年的熱點(diǎn)。
全線路由器、攝像頭產(chǎn)品被攻破
活動(dòng)過程中,包括小米、華為等主流手機(jī)品牌紛紛被選手攻破。選手通過在安卓手機(jī)上安裝一個(gè)普通權(quán)限的APP,利用本地提權(quán)漏洞獲取系統(tǒng)權(quán)限后,該APP會(huì)替換手機(jī)的開機(jī)畫面。多名白帽黑客演示了360、小米、聯(lián)想、D-link、TP-link等十個(gè)品牌的路由器被攻破的場(chǎng)景,三組參賽選手分別選擇了某電商網(wǎng)站十款銷量最高的路由器,利用智能路由器的未知漏洞,完成獲取ROOT權(quán)限,演示本來要打開正常的GeekPwn官網(wǎng),卻鏈接到另外一個(gè)黑客山寨被PWN掉的GeekPwn官網(wǎng)。
支付1分錢可任意充值
O2O服務(wù)已經(jīng)滲透到購物、交通、衣食住行等方方面面。然而在用戶獲得極大便利服務(wù)的同時(shí)卻難免遭遇數(shù)據(jù)泄露、信息安全等問題。在現(xiàn)場(chǎng),白帽黑客現(xiàn)場(chǎng)演示了如何利用嘟嘟美甲充值系統(tǒng)項(xiàng)目的漏洞,通過在自己手機(jī)上調(diào)用支付寶,在實(shí)際支付1分錢的情況下,完成任意價(jià)格的訂單充值?,F(xiàn)場(chǎng)選手還進(jìn)行了利用“阿姨幫”系統(tǒng)未知漏洞,進(jìn)行任意充值的演示。除此之外,選手們還成功演示了攻破全國最大的上門推拿按摩平臺(tái)功夫熊、極速在線選座購票平臺(tái)微票兒等O2O服務(wù)平臺(tái)。此外,黑客還可以在獲知用戶信息,例如手機(jī)號(hào)、家庭住址、平臺(tái)賬號(hào)等,威脅到用戶的財(cái)產(chǎn)和人身安全。
選手任意操縱智能烤箱
智能生活正以各種各樣的形態(tài)進(jìn)入人們的視野,例如原本功能單一的烤箱一旦與智能掛上鉤,除了保持正常的燒烤模式外,還可以通過WiFi進(jìn)行遠(yuǎn)程控制。當(dāng)黑客瞄上了它,智能烤箱能給用戶帶來的就不僅僅是美味的食物,還可能是極大的安全隱患。選手現(xiàn)場(chǎng)演繹攻破智能烤箱,隨意調(diào)節(jié)其溫度、頻率等。
GeekPwn選手表示,智能家居軟硬件如果被攻破,不僅會(huì)產(chǎn)生以上的安全隱患,你還可能在睡夢(mèng)中被忽明忽暗的燈光驚醒;在不經(jīng)意間,用以遠(yuǎn)程操作的手機(jī)APP被不法分子入侵,個(gè)人信息被盡收眼底;智能門鎖被任意操控,大門洞開……各種家居智能設(shè)備都可能成為噩夢(mèng),期望的智能安全生活將被攪得一塌糊涂。
賽后,GeekPwn組委會(huì)第一時(shí)間向廠商發(fā)送了漏洞報(bào)告,以協(xié)助所有廠商第一時(shí)間修補(bǔ)漏洞。