GeekPwn大赛多家著名公司被曝漏洞

【听杨姐说】

今天的极客大赛，是在是太有意义了！

没错，正是今天，校园暴发了大规模的比特币病毒。尽管这两件事毫无关系，但是，同学们，姐听说这里面的利用的漏洞其实也是早有被业界爆出的，只是没有人Care……

这正是极棒大赛的意义所在，由顶尖安全团队碁震（KEEN）主办GeekPwn大赛自2014年创办以来，一直关注物联网设备安全。本次更是将“无所不Pwn”作为挑战规则，让全球极客尽情释放脑洞与才华。

创始人大牛蛙和所有的参赛者们，就是要爆出各种漏洞并提交给厂家，希望能引起厂商的重视尽快修复漏洞。要知道，很多厂家啊，真的是令人无语，明明知道自己有问题，却根本装不知道……对漏洞置若罔闻，反正用户也不懂。

当然，讲重点！回到今天2017国际安全极客大赛年中赛，是在香港星梦邮轮“云顶梦号”上举办的。在这海天一色（因为阴天，真的是灰蒙蒙的海天一色），万物欲止（网络信号特别不好）的一天里，选手们竟然还完成了一系列破解任务：

首先，来自战斗的民族俄罗斯的George Nosenko凭借超高难度破解摘得最佳技术奖，获得最高奖金25万元，因为他连支撑全球骨干网的其中一种一款思科交换机都干掉了——且是秒破啊！真的是一秒就获得了控制权限！

这可是一枚堪比CIA军火库中武器的重磅炸弹，思科可是网络的中坚力量啊，互联网八成信息流量要经过思科传输，被攻破的这款机器经研究者扫描全球共有25.2万台暴露在网上，大约800万有缺陷的设备端口目前开放中，说白了：这个漏洞会威胁全球骨干网网络安全！

另，这个曾得到过“黑客奥斯卡”称号的哥们儿——是穿着酒店的拖鞋来破解滴！

现场最令人咋舌的是来自腾讯玄武实验室X兴趣小组带来一种新的移动安全威胁模型——Wombie Attack。

据选手介绍，Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散，很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸，会再去咬其他人。

这个Wombie Attack不但可以实现传染式攻击，而且厉害的地方在于——攻击过程可以不依赖互联网，所以甚至无法从网络层面检测攻击。

选手在现场演示了用一台手机 A入侵附近的手机 B，并将手机 B 改造为新的攻击者。然后手机 B 在靠近手机 C 时会自动入侵手机C，并窃取了 C 中的数据。当 B 再次`回到 A 附近时，A 又从 B 上取得了从 C 中窃取的数据。

腾讯玄武实验室“X兴趣小组”

腾讯玄武实验室刘惠明告诉杨姐，这主要是通过核心固件修改来完成的。腾讯玄武实验室郭大兴则透露，通过他们这个研究，其实是展现了一种移动设备新的安全威胁模式，可以进行传染式的自动传播的问题。比如说针对以前移动设备的问题，可以通过这种传播的方式，把它的威胁扩大，会影响更多。

要知道，这次是在船上，一个完全切断互联网的环境，都可以做到这个攻击。如果在一个公网的服务器上试一下，那么攻击者就可以在服务器上获取更多的数据——艾玛，那岂不是糟糕之极？

唉，这一天下来，看得人胆战心惊：智能手机——被攻破了；智能手表——被攻破了；共享单车——被攻破了。

没错，就在共享单车进入“野蛮生长”期的时候，作为本次参赛选手中唯一的女黑客“tyy”，就将攻破目标锁定在了共享单车。

比赛现场，“tyy”利用漏洞成功获取了评委老师的共享单车账号、余额、骑行记录等隐私信息，通过场外连线用评委的共享单车账号开锁、骑行消费。

评委万涛表示：“我就这样莫名其妙穿越去上海骑车了。”

作为非科班出身的选手，“tyy”业余时间热爱钻研安全技术， 用1个月的时间就找到4款共享单车的漏洞，并登上了GeekPwn的舞台。

女中豪杰tyy

极棒创始人“大牛蛙”王琦对共享单车这个项目的评价是，尽管奖金上不会特别高，因为这是一个厂商犯的非常愚蠢的错误。但很典型——大牛蛙的意思是，女选手用的漏洞，唉，这个漏洞啊非常的没有什么门槛，黑掉他们简直太容易了。

大牛蛙想引起大家注意的是，现在的风口行业都存在一个问题，行业发展的速度远远大于技术发展的速度，技术发展的速度又远远大于其安全能力发展的速度——就是安全能力和行业发展速度错了好几代了。“可能我们的行业都领先美国，但是安全比美国晚了十年。”大牛蛙说。   

无独有偶，安恒海特实验室的rainman将其攻击目标锁定在另一款智能出行设备——小米9号平衡车。他利用组合漏洞，通过电脑蓝牙连接平衡车，在电脑上运行脚本，就可绕过密码，通过程序脚本完全远程控制平衡车，让其无法移动和关机。不过选手也表示，这次发现的漏洞适用于无人状态下，在平衡车上有人时，是无法实现远程操控的。

还有一个令人心惊胆战的就是智能门锁被攻破——据百度安全实验室的选手说，他在自己的小区里溜达，拿到了所有的使用那款锁的用户的密码，当然，没有解（锁）。

在黑客的眼里，这就是一个裸奔的世界啊！

他们破解的某品牌智能门锁，其官网介绍，是目前中国使用量最大的智能锁品牌，被多个公寓品牌所使用，比如链家、自如、万科、绿地、携程等等，用户超过100万！！！

艾玛，门锁可是关乎生命财产安全啊，现在被百度安全实验室破解了智能锁网关与云端的通信协议，除了可以秒开附近的智能门锁，理论上还可实现十分钟内获得此品牌销往全国的所有智能锁的密码。

所以，智能锁存在严重公安全问题，同学们啊，别看韩剧里的密码门锁那么帅，其实很脆啊！像airbnb那种希望在线管理共享房屋的，也要小心啦！

当然，还有一个很脆弱的，就是OPPO手机！

cafe-team团队在今天的大赛中揭露了OPPO R9系列手机存在的一个高危漏洞，选手通过一个手机框架和系统组件内的漏洞，可以直接禁用手机锁屏密码和指纹，该漏洞将会直接影响数百万OPPO用户。

cafe-team团队为现场观众展示禁用oppo R9锁屏密码和指纹

比赛现场，选手通过在手机中安装一个特定 APP，就可以发送指令让手机的解锁密码或指纹去除。当再次解锁手机时则不需要密码、指纹，任何人都可以直接打开被攻击的手机。除此之外，利用应用市场漏洞，选手可以伪造并替换合法应用程序。用户在不知情的情况下用官方应用市场安装伪造的程序，可导致密码、隐私泄露。选手甚至能够通过本地 APP 发起的攻击。

现场观众表示：“这一切发生的太快了，感觉好像我自己被他从这个世界上抹去了。”

不过，说实在的，极客与漏洞之间就是一对双生花，有攻才有守，有漏洞才有补丁。腾讯公司副总裁丁珂说的好：“有井水的地方就有人家。有网络有智能生活的地方就有安全问题。”

咱们所要做的——其实是智能产品厂家所要做的，就是要及早发现漏洞，并且重视，尽快修补好漏洞，才能给用户减少损失！