<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 消費電子 > 業(yè)界動(dòng)態(tài) > 黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解

黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解

作者: 時(shí)間:2015-10-26 來(lái)源:新浪科技 收藏
編者按:目前普通無(wú)人機的控制系統本就不安全,被劫持在正常不過(guò)了,另外很多智能硬件本就是抄襲改改,談何安全,不過(guò)一些做支付的竟然被隨意攻破,這個(gè)就奇葩了。

  被喻為“黑客奧運會(huì )”的GeekPwn大會(huì )今日在上海開(kāi)幕,雖然只是第二屆,不過(guò)在去年舉辦的第一屆中,大量智能硬件被破解,其中包括特斯拉、智能手機、路由器、360兒童衛士等。

本文引用地址:http://dyxdggzs.com/article/281763.htm

  GeekPwn的首秀可謂是石破天驚,被發(fā)現可以通過(guò)電腦遠程操縱的特斯拉為了表示感謝,甚至還向攻破特斯拉的選手贈送勛章。

  GeekPwn其中Geek意為“極客“,Pwn為“攻破設備或者系統”。GeekPwn字面意義為極客攻破新設備和系統。在第一屆,GeekPwn攻破的多為硬件產(chǎn)品,而在第二屆上則將重心轉向了移動(dòng)支付、O2O、智能家居等領(lǐng)域的安全問(wèn)題。

  在首日的上午,大疆無(wú)人機、小米手機、華為手機、智能攝像頭、拉卡拉收款寶POS機被成功Pwned(意被攻破)。

  多款設備被破解


黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解


  大疆無(wú)人機:選手需要在不接觸無(wú)人機遙控器的情況下,獲取無(wú)人機的控制權。一臺大疆無(wú)人機停在了現場(chǎng),旁邊不遠處是無(wú)人機遙控器放置在地上。選手利用無(wú)線(xiàn)劫持技術(shù)介入,并獲取對大疆無(wú)人機的控制權。


黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解


  華為榮耀4A、小米4C:選手通過(guò)在兩款手機上安裝一個(gè)普通權限的app,利用本地提權漏洞獲取系統的root權限,并替換了手機的開(kāi)機畫(huà)面。值得注意的是,開(kāi)機畫(huà)面處于安卓系統的system只讀分區中,只有取得了最高權限后才有可能替換。


黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解


  拉卡拉收款寶POS機:選手通過(guò)安卓手機綁定拉卡拉收款寶POS機,并在手機上安裝Xposed模塊去劫持交易信息,接著(zhù)再用銀行卡(如招商銀行卡)完成一次查詢(xún)余額的動(dòng)作,之后會(huì )將交易信息劫持下來(lái),然后用另一張卡(如公積金卡)去刷卡轉帳,輸入任意密碼就可以轉走前面招行卡上的余額。整個(gè)過(guò)程選手本身并未直接接觸該銀行卡,更沒(méi)有獲得該卡密碼。


黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解


  智能攝像頭:選手接入攝像頭所在的網(wǎng)絡(luò ),遠程向攝像頭發(fā)起攻擊,遠程獲得攝像頭ROOT權限,并進(jìn)一步竊取視頻、控制攝像頭運動(dòng)、播放篡改音頻。

  選手同時(shí)攻破了多款智能攝像頭,包括:小蟻智能攝像頭、中興小興看看智能攝像頭、聯(lián)想看家寶、喬安770MR-W 無(wú)線(xiàn)網(wǎng)絡(luò )監控攝像頭、沃仕達T7866WIP 網(wǎng)絡(luò )攝像機、凱聰 1303 720P百萬(wàn)高清網(wǎng)絡(luò )攝像機。

 廠(chǎng)商很緊張

  自從第一屆“殺出“名聲之后,第二屆GeekPwn就讓廠(chǎng)商非常緊張。

  在首日上午的攻破項目之一嘟嘟美甲充值系統,是選手通過(guò)在自己手機上調用支付寶,在實(shí)際支付1分錢(qián)的情況下,完成任意價(jià)格的訂單充值。

  雖然上午遇到一些技術(shù)問(wèn)題沒(méi)有攻破成功,不過(guò)支付寶還是馬上在微博上發(fā)布聲明,稱(chēng)漏洞與支付寶無(wú)關(guān)。

  企業(yè)對安全問(wèn)題如此敏感確實(shí)情有可原。在現場(chǎng)與一位企業(yè)安全代表交談時(shí),對方向新浪科技表示:“看著(zhù)自己的產(chǎn)品在臺上被破解的滋味當然不好受,但好在知道自己的安全漏洞在哪”。

  事實(shí)上GeekPwn組委會(huì )一直在強調的,也是其白帽黑客文化。他們是希望通過(guò)這些身邊設備的攻破,讓更多的人了解到智能設備背后的安全問(wèn)題,同時(shí)也為了

  提醒更多手機廠(chǎng)商注重產(chǎn)品的安全能力。

  GeekPwn組委會(huì )在稱(chēng)選手成功演示后會(huì )第一時(shí)間企業(yè)發(fā)布漏洞細節報告。

  小插曲:搗亂者造成現場(chǎng)網(wǎng)絡(luò )堵塞、智商不夠不能上廁所

  讓人啼笑皆非的是,在黑客云集的大會(huì )現場(chǎng),活動(dòng)的無(wú)線(xiàn)網(wǎng)絡(luò )竟然被搗亂者給搞癱瘓了。以至于組織者不得不發(fā)動(dòng)參會(huì )者做志愿者,拿著(zhù)新號探測器尋找搗亂者在哪里。

  另外,GeekPwn大會(huì )還有一個(gè)非常特別的文化,進(jìn)男廁所前需要破解題目,輸入正確的密碼方能進(jìn)入。

  下面附上廁所前的考試題目,感興趣的網(wǎng)友可以試試看。


黑客奧運會(huì ):大疆無(wú)人機小米華為手機等被破解
 攝像頭相關(guān)文章:攝像頭原理

關(guān)鍵詞: 大疆 小米 華為

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>