• 我們體驗(yàn)好奇時(shí)，愿意離開熟悉的事物以及常規(guī)慣例并且敢于冒險(xiǎn)。即使這樣會(huì)讓我們感到焦慮和不安。

• 作為一個(gè)好奇的探險(xiǎn)家，我們接受不確定性，把我們的生活看作是一個(gè)愉快的探索、學(xué)習(xí)和成長的旅程。
  

這正是首屆 XPwn 黑客破解秀的宣言。在國內(nèi)外諸多黑客破解大賽中， XPwn 是比較特別的。它的獨(dú)特之處在于：沒有規(guī)則。

怎么叫沒有規(guī)則呢？

例如請(qǐng)來16位網(wǎng)紅一起來見證奇跡。

【腿腿腿腿腿腿腿腿腿腿】

當(dāng)然，沒有規(guī)則還意味著，一切都可以成為破解的對(duì)象。事實(shí)也證明，黑客們使出了渾身解數(shù)，展示了無數(shù)異想天開的奇葩破解。廢話少說跟雷鋒網(wǎng)一起來看下吧。

“誘降”小米智能網(wǎng)關(guān)，讓你的房間變鬼屋

很多“米Boy”都會(huì)用小米智能家庭網(wǎng)關(guān)裝點(diǎn)自己的房子，當(dāng)然還會(huì)搭配智能插座等一系列智能設(shè)備。但是，你有沒有想過你的小米網(wǎng)關(guān)會(huì)突然“叛變”？

黑客謝君在現(xiàn)場(chǎng)就展示了如何用正確的姿勢(shì)遠(yuǎn)程黑掉小米網(wǎng)關(guān)。

所謂遠(yuǎn)程，不需要和被攻擊設(shè)備處在同一個(gè)網(wǎng)絡(luò)環(huán)境中，僅僅需要通過互聯(lián)網(wǎng)向你的小米網(wǎng)關(guān)發(fā)送一串代碼，就可以植入惡意固件。而僅僅幾秒鐘，小米網(wǎng)關(guān)就提示更新成功。

• 就在電光火石間，網(wǎng)關(guān)已經(jīng)像藥水里養(yǎng)出的葫蘆娃，向蛇精叫起了媽媽。。。

  
  

• 在黑客的電腦上，可以看到網(wǎng)關(guān)遞交的“投降書”，里面詳細(xì)“交代”了自己的設(shè)備信息， 甚至還有當(dāng)前的 Wi--Fi 名稱、網(wǎng)絡(luò)配置等隱私信息。

  
  

• 黑客輕輕輸入指令，網(wǎng)關(guān)的指示燈就開始變換不同的顏色。

而這還不是攻擊的全部。因?yàn)榫W(wǎng)關(guān)是一個(gè)家庭的智能網(wǎng)絡(luò)中樞，它可以控制旗下所有的智能產(chǎn)品，當(dāng)然也包括小米自家的智能 Wi-Fi 插座。由于智能家居的大腦——網(wǎng)關(guān)被黑客控制，謝君只輸入了幾行代碼，就讓智能插座開始了“輾轉(zhuǎn)反側(cè)”：每隔兩秒開關(guān)一次。

【安全研究員謝君在展示破解小米智能插座】

這樣的攻擊不僅可以讓黑客獲得你的智能家居工作的所有詳細(xì)數(shù)據(jù)，還可以隨意控制他們。如果你依賴于智能插座，僅僅通過插座來控制電器或臺(tái)燈的開關(guān)，那么就等于把電器的控制權(quán)拱手讓給了黑客。

有了這些權(quán)利，黑客可以：

• 在午夜十二點(diǎn)突然讓你房間燈火通明，然后所有的燈光有規(guī)律地幽暗閃爍。

  
  

• 你在廚房切菜，身后的微波爐突然響起，你猛然回頭，卻發(fā)現(xiàn)它馬上安靜下來；當(dāng)你疑惑地移開目光，它又自動(dòng)轉(zhuǎn)了起來。

這些玩法足夠把你變成一個(gè)有神論者。

不過，你一定猜不到故事的結(jié)局。在破解完成之后，小米米家的負(fù)責(zé)人也來到了現(xiàn)場(chǎng)，根據(jù)謝君早先提交的漏洞詳情奉上了最新開發(fā)的固件更新。這個(gè)更新封堵了黑客攻擊的漏洞，用同樣的攻擊方法嘗試，已經(jīng)無法安裝惡意固件。為了表示感謝，小米承諾今年所有發(fā)售的米家產(chǎn)品，都會(huì)免費(fèi)送給這位黑客。

【長亭科技的黑客們?cè)谡故竞诘?iKuai 路由器】

爆破路由器，把“銀行網(wǎng)站”變成“釣魚網(wǎng)站”

相比智能網(wǎng)關(guān)，你的家里還有一位更大的“管家”，那就是你的路由器。作為所有網(wǎng)絡(luò)流量的總出口，路由器把控了你的所有瀏覽和信息。

擁有這么大權(quán)限的“管家”，自然成為了黑客的首選目標(biāo)。

在這屆 XPwn 上，有三組黑客都不約而同地選擇了各類路由器作為“蹂躪”對(duì)象。

例如來自長亭科技的一組黑客，就拿 iKuai 路由器的兩款產(chǎn)品“開刀”，這兩款產(chǎn)品分別是家庭路由器和企業(yè)路由器。讓人不寒而栗的是，這些攻擊都是遠(yuǎn)程進(jìn)行的。

黑客不需要接觸到路由器，甚至不用接入路由器發(fā)射的網(wǎng)絡(luò)信號(hào)，只需要一些特別的攻擊手段，就可以拿到 iKuai 路由器的 Root 權(quán)限。拿到這些權(quán)限之后，就可以監(jiān)視并且分析用戶的所有流量信息。

如果黑客控制了你的路由器，你卻完全不知情，還在瀏覽羞羞的網(wǎng)頁，想想還真是讓人難為情啊。。。

等等，黑客也許并不關(guān)心免費(fèi)看片神馬的，他們有更重要的任務(wù)。。。當(dāng)他們控制了你的路由器之后，可以放出一種必殺技——“流量劫持”。也就是說，當(dāng)你輸入一個(gè)網(wǎng)址之后，返回的內(nèi)容卻是黑客決定的。

【長亭科技黑客展示攻擊 Cisco（思科）防火墻】

這個(gè)時(shí)候，你就可以放飛想象：

• 你以為自己在登陸網(wǎng)銀，實(shí)際上卻在黑客準(zhǔn)備的釣魚網(wǎng)站上輸入了你的銀行卡和密碼。

  
  

• 你以為自己在瀏覽百度，實(shí)際上卻把你的各種“取向”和“愛好”通過關(guān)鍵字完整地透露給了黑客。而這些信息，是廣告商的最愛。

另外兩組黑客，分別攻擊了極路由和思科防火墻，這兩類路由器設(shè)備都以安全著稱，但是黑客同樣用不同的方法拿到了他們的 Root 權(quán)限，可以達(dá)到完全控制。

【即將被百度安全“蹂躪”的自動(dòng)售貨機(jī)】

白喝飲料還不過癮？黑客要把“售貨機(jī)”變成“提款機(jī)”

面對(duì)琳瑯滿目的自動(dòng)售貨機(jī)，你一定曾經(jīng)有過這樣的想法：有沒有辦法不花錢就能得到里面的飲料呢？這個(gè)時(shí)候，你一定后悔沒有交一個(gè)黑客朋友。

不過對(duì)于百度安全的黑客“小灰灰”來說，“不花錢買飲料簡(jiǎn)直不值一提。他們絕不會(huì)這么輕饒自動(dòng)售賣機(jī)。黑客們要做到的是——讓飲料機(jī)倒找錢。

在此之前，小灰灰先小試牛刀，用N種不同的方法免費(fèi)買飲料。。。。

• 利用售賣機(jī)對(duì)支付系統(tǒng)的使用錯(cuò)誤，掃碼之后，并不用點(diǎn)擊支付，就可以直接拿到飲料；

• 利用兌換碼的漏洞，讓系統(tǒng)認(rèn)為黑客有一個(gè)免費(fèi)兌換的二維碼，從而拿到飲料；

  
  

• 直接給售賣機(jī)的軟件升級(jí)，讓它連接到“定制”的服務(wù)器，使它對(duì)黑客敞開心扉，狂吐飲料；

  
  

• 讓售貨機(jī)連上黑客的 Wi-Fi 或偽基站，向售貨機(jī)發(fā)送“矯詔”，命令它彈出飲料。

【評(píng)委黑哥（左）和參賽選手小灰灰（右，只看到性感的側(cè)臉）】

然而，這些還不是最炸裂的。誰說一定要用軟件攻擊售貨機(jī)？在演示視頻中，黑客展示了一種奇葩的方法欺騙售貨機(jī)：

1、用透明膠帶連接鈔票，尾端握在手中。

2、在塞進(jìn)鈔票之后一秒鐘，用連接著鈔票的膠帶再生生把錢拽出來。

3、這個(gè)時(shí)候售貨機(jī)已經(jīng)完成了對(duì)錢款的驗(yàn)證，天真地相信對(duì)面狡猾的人類已經(jīng)付款。

4、這個(gè)時(shí)候黑客不僅可以從容地選擇飲料，甚至還可以拿到找零。。。

網(wǎng)紅姐姐表示驚呆了。

【腿×8】

我知道你現(xiàn)在在想神馬，先別著急出門找自動(dòng)售貨機(jī)，這種方法只適用于非常老式的售賣機(jī)，現(xiàn)在99%的新版售賣機(jī)已經(jīng)對(duì)這種“雞賊”的盜竊法做了防護(hù)，你是不會(huì)成功的。

另外，小灰灰對(duì)現(xiàn)場(chǎng)觀眾表示，他攻擊售貨機(jī)的目的絕不是為了神馬免費(fèi)的飲料，而是為了讓這家占據(jù)了國內(nèi)80%市場(chǎng)份額的國產(chǎn)售貨機(jī)廠商可以做出更安全的產(chǎn)品，從而得到全世界的認(rèn)可。

最新的 iOS 系統(tǒng)？越獄之。

你能想到世界上最新的 iOS 系統(tǒng)是神馬？沒錯(cuò)，是兩天前蘋果剛剛發(fā)送的 iOS 10 beta 8。

作為黑客界的大咖，專門研究 iOS 的國內(nèi)大牛盤古團(tuán)隊(duì)也不甘心僅僅做評(píng)委。盤古核心成員 DM557（陳小波）一言不合，跳上舞臺(tái)展示了對(duì) iOS 10 Beta 8 的越獄。

【來自盤古的，看得到，摸不著的神秘越獄工具】

• 在視頻中，黑客僅僅點(diǎn)擊了幾次按鍵，就運(yùn)行了盤古的越獄程序；

• 經(jīng)過短短幾秒，在最新的 iOS 10 上，就安裝上了越獄的標(biāo)志 App：Cydia。

納尼？你想知道整個(gè)事情到底是怎么發(fā)生的？盤古就不告訴你。

說起來，盤古團(tuán)隊(duì)可謂是蘋果的克星。何以見得？蘋果不久前剛剛推送的 iOS 9.3.4 版本更新，只有一個(gè)作用：封堵盤古的最新越獄工具。

不過，今天的破解表明：來自盤古的大神們又一次對(duì)蘋果實(shí)力打臉——蘋果明知盤古可以越獄自家的 iOS 系統(tǒng)，但盤古就是不透露技術(shù)詳情。

DM 云淡風(fēng)輕地告訴雷鋒網(wǎng)：“盤古手上有兩套以上的漏洞越獄最新的 iOS 10?！边@說明即使蘋果發(fā)現(xiàn)了盤古使用的某套漏洞，盤古還是可以用其他“姿勢(shì)”輕松越獄。

不過在 iOS 10 正式版推出之后，盤古是否會(huì)發(fā)布越獄工具，還要看情況而定。

【紅圈里是越獄的象征：Cydia】

總結(jié)

就在一天之內(nèi)，各路黑客大顯神通，XPwn 上的奇異破解數(shù)不勝數(shù)。

這些破解，展示出來可能僅僅需要一分鐘，但是在這一分鐘背后，卻可能隱藏著黑客們無數(shù)個(gè)晝夜的辛苦研究。

這些研究有一個(gè)確定的宿命：

在他們把研究成果展示給公眾和廠商的時(shí)候，就意味著這個(gè)漏洞可能很快被廠商修復(fù)。

然而在真正的黑客眼中，被修復(fù)，也許是一個(gè)漏洞最好的宿命。

而踏足未知，才是黑客們滿足感的真正來源。

借用 XPwn 的 Slogan：“面對(duì)未知，我們用好奇心代替恐懼?！?/strong>

黑客精神，不過如此。

有關(guān)XPwn：

XPwn是由國內(nèi)頂級(jí)黑客會(huì)議 XCon 組委會(huì)主辦的智能生活產(chǎn)品安全問題研究探索大會(huì)。由著名黑客呆神（王英鍵）發(fā)起，由黑客自由展示對(duì)于智能設(shè)備的破解，總獎(jiǎng)金池達(dá)500萬元人民幣。本次為首屆 XPwn。

以下是返場(chǎng)福利：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。