Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

简介:
     除了干货分享,今年ISC Hackpwn破解秀从大家熟悉的一些智能硬件设备入手,在见识白帽黑客们技术的同时,也让大家又捏了一把冷汗。

人工智能研究专家们都在努力让机器人变得更加像人,甚至超越人类,但本届Hackpwn破解大赛上,白帽黑客轻而易举的就破解了智能家居机器人。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

据现场介绍,机器人语音交流的操作过程是,用户发送语音消息给机器人,机器人转化成文字,经过云平台运算处理,反馈给机器人,机器人再反馈给用户,看起来似乎没有谁什么明显的漏洞。但其中不无破绽。黑客可以直接从语音传输反馈的过程中将机器人破解,完成越权操作,对机器人的问答语义进行修改,原本机器人在听到用户说出你好后的回答是你好,主人。但经过修改,机器人的回答则变成这名黑客定义的内容:“欢迎在座的各位爸爸们来到国家会议中心。”现场观众都乐了。 

车锁与智能驾驶的破解是全场讲解时间最长的一个。Unicorn Team通过破解钥匙加密协议,只用二十秒钟的时间就成功破解了汽车的钥匙,可以对车进行操控。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

接下来,黑客们又对智能驾驶的破解进行了演示。据现场介绍,车的传感器是特斯拉实现自动驾驶的灵魂,用来感应障碍物与道路表示,传感器,车前矩,速度等,并通过感应做出对路线及行驶速度进行规划。用一个外置传感器来感应自动驾驶系统内的传感器,可以轻而易举让自动驾驶系统的失灵。

8月3日,微软面向全球发布了新的系统版本Windows10 RS1,并升级了安全加固措施。也才不到两周的时间。360Vulcan Team团队三位队员就成功破解了Surface Pro防御,并实现了远程控制。夺取控制权后,白帽黑客现场调用了Surface Pro的摄像模块,成功利用自己的电脑启动了Surface Pro上的摄像头,并获得了全部影像信息。 

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

据现场介绍,其团队是通过攻击windows系统自带的Edge浏览器上的漏洞,从而完成对Surface Pro的控制权夺取。由于Edge在沙盒中运行,权限较低,因此利用漏洞实现沙盒逃逸,成为最简单的破解方法。

智能门锁的安全问题已经被曝光过许多次,但雷锋网(公众号:雷锋网)表示,看到现场破解还是第一次。据现场介绍,白帽黑客在对分析智能锁在设置密码时的atp发现,设置密码时会产生数据包,数据包是被加密的。在对算法进行分析后,白帽黑客写成了一个脚本,通过脚本解密服务端。并将破解代码写了个app,用来在现场破解。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

现场演示中,第一步用门锁来扫描app地址,获取了管理用户,手机号,管理密码,及开锁密码等信息。轻而易举就打开了门锁。 

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

现场最后一个破解秀是娃娃机破解演示,白帽子黑客通过扫描支付二维码,获取数据订单信息后成功破解了娃娃机。现场演示刚刚结束,会场内的两个娃娃机旁就已经围满了人。

  
 
  本文作者: 张丹

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
机器学习/深度学习 搜索推荐
震撼!原来MIUI 9还藏着这些秘密!
小米除了做手机,还能做其他产品,小伙伴们都懂的~
267 0
震撼!原来MIUI 9还藏着这些秘密!
|
供应链 小程序 物联网
央视网报道“手机就能打到拖拉机”,网友直呼“想种地了”
近日央视网在微博发布了一条新闻【手机就能打到拖拉机!#陕西榆林推出共享拖拉机#】,视频一上线,网友纷纷打call“智能化进军农业,想种地了”
274 0
央视网报道“手机就能打到拖拉机”,网友直呼“想种地了”
|
Web App开发 安全 搜索推荐
刘谦春晚再掀魔术热 网上木马趁火打劫
春晚刘谦魔术的震撼上演,使得“魔术”一词迅速进入各大搜索引擎排行榜前列,引发了一股“魔术热”,各种魔术论坛、教学视频等网站人气飙升。据恶意网页监控系统发现,木马产业也趁火打劫,仅“爱魔术论坛”就有上百网页遭挂马,甚至连魔术用品专卖店也没能幸免。
928 0