陈丹的博客除了干货分享,今年ISC Hackpwn破解秀从大家熟悉的一些智能硬件设备入手,在见识白帽黑客们技术的同时,也让大家又捏了一把冷汗。人工智能研究专家们都在努力让机器人变得更加像人,甚至超越人类,但本届Hackpwn破解大赛上,白帽黑客轻而易举的就破解了智能家居机器人。
据现场介绍,机器人语音交流的操作过程是,用户发送语音消息给机器人,机器人转化成文字,经过云平台运算处理,反应给机器人,机器人再反应给用户,看起来似乎没有谁什么明显的漏洞。但其中不无漏洞。黑客可以直接从语音传输反应的过程中将机器人破解,完成越权操作,对机器人的问答语义进行修改,原本机器人在听到用户说出你好后的答复是你好,主人。但经过修改,机器人的答复则变成这名黑客定义的内容:“欢迎在座的各位爸爸们来到国家会议中心。”现场观众都乐了。
车锁与智能驾驶的破解是全场讲解时间最长的一个。Unicorn Team通过破解钥匙加密协议,只用二十秒钟的时间就成功破解了汽车的钥匙,可以对车进行操控。
接下来,黑客们又对智能驾驶的破解进行了演示。据现场介绍,车的传感器是特斯拉实现自动驾驶的灵魂,用来感应障碍物与道路表示,传感器,车前矩,速度等,并通过感应做出对路线及行驶速度进行规划。用一个外置传感器来感应自动驾驶系统内的传感器,可以轻而易举让自动驾驶系统的失灵。
8月3日,微软面向全球发布了新的系统版本Windows10 RS1,并升级了安全加固措施。也才不到两周的时间。然而360Vulcan Team团队三位队员仅用了两分钟时间就成功破解了Surface Pro防备,并实现了远程控制。夺取控制权后,白帽黑客现场调用了Surface Pro的摄像模块,成功利用自己的电脑启动了Surface Pro上的摄像头,并获得了全部影像信息。
据现场介绍,其团队是通过攻击windows系统自带的Edge浏览器上的漏洞,从而完成对Surface Pro的控制权夺取。由于Edge在沙盒中运行,权限较低,因此利用漏洞实现沙盒逃逸,成为最简单的破解方法。
智能门锁的安全问题已经被曝光过许多次,但雷锋网(搜索“雷锋网”公众号关注)表示,看到现场破解还是第一次。据现场介绍,白帽黑客在对分析智能锁在设置密码时的atp发现,设置密码时会产生数据包,数据包是被加密的。在对算法进行分析后,白帽黑客写成了一个脚本,通过脚本解密服务端。并将破解代码写了个app,用来在现场破解。
现场演示中,第一步用门锁来扫描app地址,获取了管理用户,手机号,管理密码,及开锁密码等信息。轻而易举就打开了门锁。
现场最后一个破解秀是娃娃机破解演示,白帽子黑客通过扫描支付二维码,获取数据订单信息后成功破解了娃娃机。现场演示刚刚结束,会场内的两个娃娃机旁就已经围满了人。
未经允许不得转载:陈丹的博客 » Hackpwn 2016 狂欢秀:二十秒破解Win 10 ,让娃娃机百抓百中