德州信息港
体育
当前位置:首页 > 体育

臥室變鬼屋售貨機變提款機XPwn破解秀告

发布时间:2020-01-17 00:31:06 编辑:笔名

卧室变鬼屋,售货机变“提款机”,XPwn 破解秀告诉你“城里黑客”的新玩法

我们体验好奇时,愿意离开熟悉的事物以及常规惯例并且敢于冒险即使这样会让我们感到焦虑和不安

作为一个好奇的探险家,我们接受不确定性,把我们的生活看作是一个愉快的探索、学习和成长的旅程

这正是首届 XPwn 黑客破解秀的宣言在国内外诸多黑客破解大赛中, XPwn 是比较特别的它的独特之处在于:没有规则

怎么叫没有规则呢

例如请来16位红一起来见证奇迹

【腿腿腿腿腿腿腿腿腿腿】

当然,没有规则还意味着,一切都可以成为破解的对象事实也证明,黑客们使出了浑身解数,展示了无数异想天开的奇葩破解废话少说跟一起来看下吧

“诱降”小米智能关,让你的房间变鬼屋很多“米Boy”都会用小米智能家庭关装点自己的房子,当然还会搭配智能插座等一系列智能设备但是,你有没有想过你的小米关会突然“叛变”

黑客谢君在现场就展示了如何用正确的姿势远程黑掉小米关

所谓远程,不需要和被攻击设备处在同一个络环境中,仅仅需要通过互联向你的小米关发送一串代码,就可以植入恶意固件而仅仅几秒钟,小米关就提示更新成功

就在电光火石间,关已经像药水里养出的葫芦娃,向蛇精叫起了妈妈

在黑客的电脑上,可以看到关递交的“投降书”,里面详细“交代”了自己的设备信息, 甚至还有当前的 Wi--Fi 名称、络配置等隐私信息

黑客轻轻输入指令,关的指示灯就开始变换不同的颜色

而这还不是攻击的全部因为关是一个家庭的智能络中枢,它可以控制旗下所有的智能产品,当然也包括小米自家的智能 Wi-Fi 插座由于智能家居的大脑——关被黑客控制,谢君只输入了几行代码,就让智能插座开始了“辗转反侧”:每隔两秒开关一次

【安全研究员谢君在展示破解小米智能插座】

这样的攻击不仅可以让黑客获得你的智能家居工作的所有详细数据,还可以随意控制他们如果你依赖于智能插座,仅仅通过插座来控制电器或台灯的开关,那么就等于把电器的控制权拱手让给了黑客

有了这些权利,黑客可以:

在午夜十二点突然让你房间灯火通明,然后所有的灯光有规律地幽暗闪烁

你在厨房切菜,身后的微波炉突然响起,你猛然回头,却发现它马上安静下来;当你疑惑地移开目光,它又自动转了起来

这些玩法足够把你变成一个有神论者

不过,你一定猜不到故事的结局在破解完成之后,小米米家的负责人也来到了现场,根据谢君早先提交的漏洞详情奉上了开发的固件更新这个更新封堵了黑客攻击的漏洞,用同样的攻击方法尝试,已经无法安装恶意固件为了表示感谢,小米承诺今年所有发售的米家产品,都会免费送给这位黑客

【长亭科技的黑客们在展示黑掉 iKuai 路由器】

爆破路由器,把“银行站”变成“钓鱼站”相比智能关,你的家里还有一位更大的“管家”,那就是你的路由器作为所有络流量的总出口,路由器把控了你的所有浏览和信息

拥有这么大权限的“管家”,自然成为了黑客的目标

在这届 XPwn 上,有三组黑客都不约而同地选择了各类路由器作为“蹂躏”对象

例如来自长亭科技的一组黑客,就拿 iKuai 路由器的两款产品“开刀”,这两款产品分别是家庭路由器和企业路由器让人不寒而栗的是,这些攻击都是远程进行的

黑客不需要接触到路由器,甚至不用接入路由器发射的络信号,只需要一些特别的攻击手段,就可以拿到 iKuai 路由器的 Root 权限拿到这些权限之后,就可以监视并且分析用户的所有流量信息

如果黑客控制了你的路由器,你却完全不知情,还在浏览羞羞的页,想想还真是让人难为情啊

等等,黑客也许并不关心免费看片神马的,他们有更重要的任务当他们控制了你的路由器之后,可以放出一种必杀技——“流量劫持”也就是说,当你输入一个址之后,返回的内容却是黑客决定的

【长亭科技黑客展示攻击Cisco(思科)防火墙】

这个时候,你就可以放飞想象:

你以为自己在登陆银,实际上却在黑客准备的钓鱼站上输入了你的银行卡和密码

你以为自己在浏览百度,实际上却把你的各种“取向”和“爱好”通过关键字完整地透露给了黑客而这些信息,是广告商的

另外两组黑客,分别攻击了极路由和思科防火墙,这两类路由器设备都以安全著称,但是黑客同样用不同的方法拿到了他们的 Root 权限,可以达到完全控制

【即将被百度安全“蹂躏”的自动售货机】

白喝饮料还不过瘾黑客要把“售货机”变成“提款机”面对琳琅满目的自动售货机,你一定曾经有过这样的想法:有没有办法不花钱就能得到里面的饮料呢这个时候,你一定后悔没有交一个黑客朋友

不过对于百度安全的黑客“小灰灰”来说,“不花钱买饮料简直不值一提他们绝不会这么轻饶自动售卖机黑客们要做到的是——让饮料机倒找钱

在此之前,小灰灰先小试牛刀,用N种不同的方法免费买饮料

利用售卖机对支付系统的使用错误,扫码之后,并不用点击支付,就可以直接拿到饮料;

利用兑换码的漏洞,让系统认为黑客有一个免费兑换的二维码,从而拿到饮料;

直接给售卖机的软件升级,让它连接到“定制”的服务器,使它对黑客敞开心扉,狂吐饮料;

让售货机连上黑客的 Wi-Fi 或伪基站,向售货机发送“矫诏”,命令它弹出饮料

【评委黑哥(左)和参赛选手小灰灰(右,只看到性感的侧脸)】

然而,这些还不是炸裂的谁说一定要用软件攻击售货机在演示视频中,黑客展示了一种奇葩的方法欺骗售货机:

1、用透明胶带连接钞票,尾端握在手中

2、在塞进钞票之后一秒钟,用连接着钞票的胶带再生生把钱拽出来

3、这个时候售货机已经完成了对钱款的验证,天真地相信对面狡猾的人类已经付款

4、这个时候黑客不仅可以从容地选择饮料,甚至还可以拿到找零

红姐姐表示惊呆了

【腿×8】

我知道你现在在想神马,先别着急出门找自动售货机,这种方法只适用于非常老式的售卖机,现在99%的新版售卖机已经对这种“鸡贼”的盗窃法做了防护,你是不会成功的

另外,小灰灰对现场观众表示,他攻击售货机的目的绝不是为了神马免费的饮料,而是为了让这家占据了国内80%市场份额的国产售货机厂商可以做出更安全的产品,从而得到全世界的认可

的 iOS 系统越狱之你能想到世界上的 iOS 系统是神马没错,是两天前苹果刚刚发送的 iOS 10 beta 8

作为黑客界的大咖,专门研究 iOS 的国内大牛盘古团队也不甘心仅仅做评委盘古核心成员 DM557(陈小波)一言不合,跳上舞台展示了对 iOS 10 Beta 8 的越狱

【来自盘古的,看得到,摸不着的神秘越狱工具】

在视频中,黑客仅仅点击了几次按键,就运行了盘古的越狱程序;

经过短短几秒,在的 iOS 10 上,就安装上了越狱的标志 App:Cydia

纳尼你想知道整个事情到底是怎么发生的盘古就不告诉你

说起来,盘古团队可谓是苹果的克星何以见得苹果不久前刚刚推送的 iOS 9.3.4 版本更新,只有一个作用:封堵盘古的越狱工具

不过,今天的破解表明:来自盘古的大神们又一次对苹果实力打脸——苹果明知盘古可以越狱自家的 iOS 系统,但盘古就是不透露技术详情

DM 云淡风轻地告诉(公众号:):“盘古手上有两套以上的漏洞越狱的 iOS 10”这说明即使苹果发现了盘古使用的某套漏洞,盘古还是可以用其他“姿势”轻松越狱

不过在 iOS 10 正式版推出之后,盘古是否会发布越狱工具,还要看情况而定

【红圈里是越狱的象征:Cydia】

总结就在一天之内,各路黑客大显神通,XPwn 上的奇异破解数不胜数

这些破解,展示出来可能仅仅需要一分钟,但是在这一分钟背后,却可能隐藏着黑客们无数个昼夜的辛苦研究

这些研究有一个确定的宿命:

在他们把研究成果展示给公众和厂商的时候,就意味着这个漏洞可能很快被厂商修复

然而在真正的黑客眼中,被修复,也许是一个漏洞的宿命

而踏足未知,才是黑客们满足感的真正来源

借用 XPwn 的 Slogan:“面对未知,我们用好奇心代替恐惧”

黑客精神,不过如此

有关XPwn:

XPwn是由国内黑客会议 XCon 组委会主办的智能生活产品安全问题研究探索大会由黑客呆神(王英键)发起,由黑客自由展示对于智能设备的破解,总奖金池达500万元人民币本次为首届 XPwn

以下是返场福利:

原创文章,未经授权禁止转载详情见转载须知

武汉治疗白癜风方法
风湿骨痛不能吃哪些食物
怀化白癜风医院
友情链接