会棍变形记(一)——HackPwn

从上周五开始,小王子就开始化身会棍,开始了会棍变形计。

上周五,也就是8月21日,Kcon的培训会开始的同时,360也举办了安全极客狂欢节——HackPwn。小王子我有幸得到了一张票,去到了现场,看极客是如何攻破身边的硬件的。

活动是在798的D-Park举办的,选在了一个很文艺的地方嘛。

一入门就看到了细腰长腿的妹子,好吧,这个不是重点,重点是腿好长阿…啊不,是背景板设计好好看阿~

1

活动现场从灯光到气氛都非常有极客的范儿。(这个Feel倍儿爽~)

2

活动主持依旧有圈内第一美女黑客黄源担任颜值担当,搭档的男主持则是央视财经节目主持人,360公司还真是大手笔呀~

3

360总裁齐向东为HackPwn的开幕致辞,他提出万物互联时代的开启,代表着一个新时代的开始,也代表着一个旧时代的结束。面对这突如其来的物联时代,整个世界都准备不足,在“准备不足”的情况下,谁来捍卫物联网世界的安全呢?

4

小王子认为,当然是我们的极客,那些应该被我们致敬的“疯狂”的人。他们有着普通人未曾想过的奇思妙想,有着把奇思妙想付诸行动的勇气和热情,这是他们能够改变世界的原因,也是他们的亮点所在。

齐总的开场致辞之后,就到了小王子的男神、360无线电攻防实验室负责人杨卿大大上台展示第一个议题《The power of Hack》。说实话,我一直把杨卿大大当成男神真的不只是因为颜值,更因为技术和很多有趣的想法。今年大大带领他的团队在Defcon上一下子就占了三个议题(也是屌屌哒~),真不愧是男神。

5

6

杨卿大大在场上谈起Hack精神,聊起钢铁侠,不得不说,能把安全做好做有趣的,真的是那些把安全当成自己人生一大乐事在做的极客。大大还现场展示了他负责的实验室现在做出来的好玩的硬件,印象最深的就是unciorn badge——一个很酷炫的利用RFID技术做成的胸牌,以及那个可以控制拦车杆的手表。

虽然控制拦车杆或许在很多大黑阔眼里是件so easy的小事情,但又有几个人会想到把它设计成一个可穿戴式设备呢?Hacker总是善于在生活中利用自己的技术,杨卿大大制作这个手表竟然是因为门卫反应太慢,想要可以自己操控公司门口的拦车杆[/笑cry]

分享炫酷的胸牌。

7

杨卿说本次活动,他们给大家带来了一些自己研究的好玩的硬件和大家分享,于是我就迫不及待地溜出去看了一下(虽然并不会用)。

8

9

10

11

一看就非常酷炫,然而在我溜达一圈回到会场以后,发现圈内神话Samy已经在开始本次活动的第二个议题了。

12

作为黑客界的天才少年,Samy Kamkar在19岁时就编写了世界上首个Ajax蠕虫病毒,甚至因此而入狱。之后Samy Kamkar的骇客人生更是一发不可收拾:耗费35美元,制造出攻破汽车的偷车神器RollJam。自此一役,Samy Kamkar一跃成为成为全球黑客们追捧的偶像、黑客界的传奇。能见到这样的神话,小王子表示灰常激动!

Samy之后,各种破解秀就开始了。

首秀是极客针对海康威视旗下的萤石门丁的破解,和去年的GeekPwn不同的是,今年的破解秀上,选手PPT都给出了破解思路和方法。

13

14

15

小漏洞,大影响。这样一款智能门丁被Pwn掉以后,会带来什么危害呢?

16

17

首秀结束后,到了颁奖环节,话说360公司这次真的是很用心,奖杯的是鲁班锁,也象征了我们的极客和当初的鲁班一样,都是心灵手巧呀。

接下来是海尔Smartcare智能安防设备劫持

从控制方式开始带你了解劫持是如何发生的。

18

看着这一个一个安防设备被Pwn,小王子不禁觉得还是村里的看门狗狗更让安全TAT

接着到了曾破解过特斯拉的大牛带来的运动手环——小米手环破解

19

20

由于小米手环在实现应用时,没有对UUID内回调函数内容进行加密,所以可以利用lightblue修改任意UUID以下的值,达到篡改小米手环的获取的参数,从而控制小米手环。

到这里,上午的show就告一段落了,小王子到处转了转,上张妹纸大图养养眼。

21

下午开场之后有外国乐队带来的表演,唤醒昏昏欲睡的下午。个人很是喜欢主唱的妹子~歌赞人美!

22

演唱过后,是关于汽车安全的演讲,由Asaf Atzmon、严威、刘建皓三位大牛带来的《Dive u or Hack u》。我表示虽然没有车开,作为一个妹子,对汽车也不是很了解,但是对于汽车Hacking还是很崇拜的。

另外,活动当天,比亚迪官方也临时关闭自己的云服务,可不可以理解成这是对现场这群疯狂的极客们的一种致敬呢?

23

接着是神话团队带来的对烤箱的破解秀。我就想问,大牛们,到底有什么在你们手里是不可以Pwn的呢?[/坏笑]

神话的小伙伴通过前期资料收集、抓包验证等,发现京智APP与京东云通讯,即烤箱信息与京东帐号绑定,京东云又通过https协议与第三方通讯,烤箱则通过AES加密与第三方云通讯。他们根据AES密钥解密数据包得到控制命令的报文,可用来伪造命令。

24

25

26

自从神话训练营开展以来,也是一直很受关注,这次突然见到这么多神话的小伙伴,我也是很荣幸。(尤其当天现场还看到好几个妹子的说~)

27

接下来的破解秀是insightlab的小伙子对TCL智能洗衣机的破解。该品牌智能洗衣机可通过京东微联手机APP,连接洗衣机,可以实现在任何地点只要洗衣机能接入互联网都可以控制。那么利用洗衣机我们可以做什么呢?

28

29

洗衣机之后,是北邮一个充满艺术气息的极客带来的长虹电视破解

30

31

他使用Nmap对电视打开端口进行扫描,发现电视开放端口:5555和7777,这两个端口nmap给出的可能服务均不正确,其中7777端口经研究发现用于芒果TV提供服务的端口,响应http协议,但响应均为404,暂未发现漏洞,5555端口仍未知。重新寻找突破口,想到使用APP遥控电视的这个应用可以作为突破口来破解,于是小伙子从Android应用市场上下载了手机WIFI遥控器,经测试发现,遥控精灵作为第三方应用可以通过手机对电视进行遥控。于是破解开始了~发现可以通过adb协议调试端口控制电视。

要开始小心你的智能电视会自己播放小电影了喔~

32

“作为一个比较公开的事物,假如我们一家人在看电视时,电视内容忽然变成羞羞的小电影,那我们的表情一定非常精彩。”黑客评委在点评北京邮电大学安全团队破解智能电视的项目后,下了如上结论。但评委同时指出,这个破解其实有一个限制是,进行控制的手机要和智能电视接在同已网络下,所以大家保护好自己的wife…不是…是wifi,是不是也可以稍微有点作用呢?

之后还有圈内第一美女黑客黄源带来的九阳豆浆机破解,这可吓坏了九阳豆浆机官微小编。

33

34

源女神在展示远程控制豆浆机,并且获取身份验证信息批量控制更多的豆浆机的同时,还展示了这个漏洞的另一个可怕之处,可以利用该漏洞通过手机或电脑随意控制同一型号的所有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。

后来陆续还上演了几个精彩的破解秀,其中还有一个来自浙江大学的美女黑客吴燕静。她教大家如何把故事机乐小宝“玩”坏(妹子pwn的东西都是萌萌哒~)。

35

盘古团队在小王子心中一直是神秘而强大的,在本次活动中,他们带来的是对IOS 8.4.1的破解(然而我是一个还未曾摸过苹果的diao丝TAT)。

36

盘古团队对IOS的越狱和破解真的是认真的[/笑cry],这样的执着和专一也是让人可赞可叹。

在技术之外,盘古团队作为整场HackPWN的最大赢家,决定将HackPWN颁发的20万奖金,全部捐献给天津的灾区群众。全场如雷般的掌声中,除了对他们技术的肯定以外,更有对他们这一行为深深的致敬。

之后传奇黑客Samy还上演了“现场无线偷汽车”,他用自己开发的一款名为Rolljam的无线电设备,破坏汽车的车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。

和去年的GeekPwn对比,虽然现场的破解秀可能较趋近于演讲形式,不够激情,但的确让人觉得眼前一亮——原来身边那么多设备都会存在被Pwn的风险。360在智能硬件上的研究在行业内的确也是首屈一指的。时代在变化,在升级,万物互联、智能家居生活,总有一天会占据你生活的全部。然而看过这场秀之后,我一直有个疑问——

万物互联时代,究竟是一个最好的时代,还是一个最坏的时代呢?

最后,我想说:黑客无处不在,也许你和他们之间的距离只有四个字——奇思妙想