CBA

卧室变鬼屋售货机变提款机XPwn破解秀告

2019-08-15 12:27:16来源:励志吧0次阅读

卧室变鬼屋,售货机变“提款机”,XPwn 破解秀告诉你“城里黑客”的新玩法 我们体验好奇时,愿意离开熟悉的事物以及常规惯例并且敢于冒险。即使这样会让我们感到焦虑和不安。 作为一个好奇的探险家,我们接受不确定性,把我们的生活看作是一个愉快的探索、学习和成长的旅程。 这正是首届 XPwn 黑客破解秀的宣言。在国内外诸多黑客破解大赛中, XPwn 是比较特别的。它的独特之处在于:没有规则。 怎么叫没有规则呢? 例如请来16位红一起来见证奇迹。 【腿腿腿腿腿腿腿腿腿腿】 当然,没有规则还意味着,一切都可以成为破解的对象。事实也证明,黑客们使出了浑身解数,展示了无数异想天开的奇葩破解。废话少说跟一起来看下吧。 “诱降”小米智能关,让你的房间变鬼屋很多“米Boy”都会用小米智能家庭关装点自己的房子,当然还会搭配智能插座等一系列智能设备。但是,你有没有想过你的小米关会突然“叛变”? 黑客谢君在现场就展示了如何用正确的姿势远程黑掉小米关。 所谓远程,不需要和被攻击设备处在同一个络环境中,仅仅需要通过互联向你的小米关发送一串代码,就可以植入恶意固件。而仅仅几秒钟,小米关就提示更新成功。 就在电光火石间,关已经像药水里养出的葫芦娃,向蛇精叫起了妈妈。。。 在黑客的电脑上,可以看到关递交的“投降书”,里面详细“交代”了自己的设备信息, 甚至还有当前的 Wi--Fi 名称、络配置等隐私信息。 黑客轻轻输入指令,关的指示灯就开始变换不同的颜色。 而这还不是攻击的全部。因为关是一个家庭的智能络中枢,它可以控制旗下所有的智能产品,当然也包括小米自家的智能 Wi-Fi 插座。由于智能家居的大脑——关被黑客控制,谢君只输入了几行代码,就让智能插座开始了“辗转反侧”:每隔两秒开关一次。 【安全研究员谢君在展示破解小米智能插座】 这样的攻击不仅可以让黑客获得你的智能家居工作的所有详细数据,还可以随意控制他们。如果你依赖于智能插座,仅仅通过插座来控制电器或台灯的开关,那么就等于把电器的控制权拱手让给了黑客。 有了这些权利,黑客可以: 在午夜十二点突然让你房间灯火通明,然后所有的灯光有规律地幽暗闪烁 。 你在厨房切菜,身后的微波炉突然响起,你猛然回头,却发现它马上安静下来;当你疑惑地移开目光,它又自动转了起来。 这些玩法足够把你变成一个有神论者。 不过,你一定猜不到故事的结局。在破解完成之后,小米米家的负责人也来到了现场,根据谢君早先提交的漏洞详情奉上了最新开发的固件更新。这个更新封堵了黑客攻击的漏洞,用同样的攻击方法尝试,已经无法安装恶意固件。为了表示感谢,小米承诺今年所有发售的米家产品,都会免费送给这位黑客。 【长亭科技的黑客们在展示黑掉 iKuai 路由器】 爆破路由器,把“银行站”变成“钓鱼站”相比智能关,你的家里还有一位更大的“管家”,那就是你的路由器。作为所有络流量的总出口,路由器把控了你的所有浏览和信息。 拥有这么大权限的“管家”,自然成为了黑客的首选目标。 在这届 XPwn 上,有三组黑客都不约而同地选择了各类路由器作为“蹂躏”对象。 例如来自长亭科技的一组黑客,就拿 iKuai 路由器的两款产品“开刀”,这两款产品分别是家庭路由器和企业路由器。让人不寒而栗的是,这些攻击都是远程进行的。 黑客不需要接触到路由器,甚至不用接入路由器发射的络信号,只需要一些特别的攻击手段,就可以拿到 iKuai 路由器的 Root 权限。拿到这些权限之后,就可以监视并且分析用户的所有流量信息。 如果黑客控制了你的路由器,你却完全不知情,还在浏览羞羞的页,想想还真是让人难为情啊。。。 等等,黑客也许并不关心免费看片神马的,他们有更重要的任务。。。当他们控制了你的路由器之后,可以放出一种必杀技——“流量劫持”。也就是说,当你输入一个址之后,返回的内容却是黑客决定的。 【长亭科技黑客展示攻击Cisco(思科)防火墙】 这个时候,你就可以放飞想象: 你以为自己在登陆银,实际上却在黑客准备的钓鱼站上输入了你的银行卡和密码。 你以为自己在浏览百度,实际上却把你的各种“取向”和“爱好”通过关键字完整地透露给了黑客。而这些信息,是广告商的最爱。 另外两组黑客,分别攻击了极路由和思科防火墙,这两类路由器设备都以安全著称,但是黑客同样用不同的方法拿到了他们的 Root 权限,可以达到完全控制。 【即将被百度安全“蹂躏”的自动售货机】 白喝饮料还不过瘾?黑客要把“售货机”变成“提款机”面对琳琅满目的自动售货机,你一定曾经有过这样的想法:有没有办法不花钱就能得到里面的饮料呢?这个时候,你一定后悔没有交一个黑客朋友。 不过对于百度安全的黑客“小灰灰”来说,“不花钱买饮料简直不值一提。他们绝不会这么轻饶自动售卖机。黑客们要做到的是——让饮料机倒找钱。 在此之前,小灰灰先小试牛刀,用N种不同的方法免费买饮料。。。。 利用售卖机对支付系统的使用错误,扫码之后,并不用点击支付,就可以直接拿到饮料; 利用兑换码的漏洞,让系统认为黑客有一个免费兑换的二维码,从而拿到饮料; 直接给售卖机的软件升级,让它连接到“定制”的服务器,使它对黑客敞开心扉,狂吐饮料; 让售货机连上黑客的 Wi-Fi 或伪基站,向售货机发送“矫诏”,命令它弹出饮料。 【评委黑哥(左)和参赛选手小灰灰(右,只看到性感的侧脸)】 然而,这些还不是最炸裂的。谁说一定要用软件攻击售货机?在演示视频中,黑客展示了一种奇葩的方法欺骗售货机: 1、用透明胶带连接钞票,尾端握在手中。 2、在塞进钞票之后一秒钟,用连接着钞票的胶带再生生把钱拽出来。 3、这个时候售货机已经完成了对钱款的验证,天真地相信对面狡猾的人类已经付款。 4、这个时候黑客不仅可以从容地选择饮料,甚至还可以拿到找零。。。 红姐姐表示惊呆了。 【腿×8】 我知道你现在在想神马,先别着急出门找自动售货机,这种方法只适用于非常老式的售卖机,现在99%的新版售卖机已经对这种“鸡贼”的盗窃法做了防护,你是不会成功的。 另外,小灰灰对现场观众表示,他攻击售货机的目的绝不是为了神马免费的饮料,而是为了让这家占据了国内80%市场份额的国产售货机厂商可以做出更安全的产品,从而得到全世界的认可。 最新的 iOS 系统?越狱之。你能想到世界上最新的 iOS 系统是神马?没错,是两天前苹果刚刚发送的 iOS 10 beta 8。 作为黑客界的大咖,专门研究 iOS 的国内大牛盘古团队也不甘心仅仅做评委。盘古核心成员 DM557(陈小波)一言不合,跳上舞台展示了对 iOS 10 Beta 8 的越狱。 【来自盘古的,看得到,摸不着的神秘越狱工具】 在视频中,黑客仅仅点击了几次按键,就运行了盘古的越狱程序; 经过短短几秒,在最新的 iOS 10 上,就安装上了越狱的标志 App:Cydia。 纳尼?你想知道整个事情到底是怎么发生的?盘古就不告诉你。 说起来,盘古团队可谓是苹果的克星。何以见得?苹果不久前刚刚推送的 iOS 9.3.4 版本更新,只有一个作用:封堵盘古的最新越狱工具。 不过,今天的破解表明:来自盘古的大神们又一次对苹果实力打脸——苹果明知盘古可以越狱自家的 iOS 系统,但盘古就是不透露技术详情。 DM 云淡风轻地告诉(公众号:):“盘古手上有两套以上的漏洞越狱最新的 iOS 10。”这说明即使苹果发现了盘古使用的某套漏洞,盘古还是可以用其他“姿势”轻松越狱。 不过在 iOS 10 正式版推出之后,盘古是否会发布越狱工具,还要看情况而定。 【红圈里是越狱的象征:Cydia】 总结就在一天之内,各路黑客大显神通,XPwn 上的奇异破解数不胜数。 这些破解,展示出来可能仅仅需要一分钟,但是在这一分钟背后,却可能隐藏着黑客们无数个昼夜的辛苦研究。 这些研究有一个确定的宿命: 在他们把研究成果展示给公众和厂商的时候,就意味着这个漏洞可能很快被厂商修复。 然而在真正的黑客眼中,被修复,也许是一个漏洞最好的宿命。 而踏足未知,才是黑客们满足感的真正来源。 借用 XPwn 的 Slogan:“面对未知,我们用好奇心代替恐惧。” 黑客精神,不过如此。 有关XPwn: XPwn是由国内顶级黑客会议 XCon 组委会主办的智能生活产品安全问题研究探索大会。由著名黑客呆神(王英键)发起,由黑客自由展示对于智能设备的破解,总奖金池达500万元人民币。本次为首届 XPwn。 以下是返场福利: 原创文章,未经授权禁止转载。详情见转载须知。血行不畅如何调理
宝宝喝奶粉上火怎么办
心肌病有哪些
肠道菌群失调会发烧吗
分享到: