今天雷鋒網(wǎng)編輯參加了一個(gè)很多漂亮妹子的黑客大會(huì)——XPwn，并且獲得了一個(gè)神秘徽章。

鹵雞爪掐指一算，感覺事情沒(méi)那么簡(jiǎn)單，果然，聽了一圈下來(lái)發(fā)現(xiàn)了好多讓人合不攏腿的演講。

一條神秘鏈接

會(huì)議現(xiàn)場(chǎng)，由螞蟻金服巴斯光年安全實(shí)驗(yàn)室安全專家曲和，超六帶來(lái)的專題項(xiàng)目《為什么我的手機(jī)中多了個(gè)你》。據(jù)介紹，當(dāng)這些智能手機(jī)用戶在無(wú)意中接收并點(diǎn)擊黑客發(fā)送的攻擊性網(wǎng)頁(yè)鏈接時(shí)，該鏈接便會(huì)自動(dòng)啟動(dòng)，并在用戶毫不知情的情況下，在其手機(jī)中強(qiáng)行裝入預(yù)設(shè)的 APP。不僅如此，如果用戶無(wú)意間通過(guò)瀏覽器訪問(wèn)了黑客準(zhǔn)備好的惡意鏈接，手機(jī)也會(huì)被遠(yuǎn)程安裝類似 APP。除了安裝，連卸載黑客都能幫你了，只要點(diǎn)擊黑客發(fā)給你的一條鏈接，APP 就木有了！

套路，都是套路。

更跪了的是連你的鎖屏都不放過(guò)，只要在黑客在你的手機(jī)中預(yù)裝上本地攻擊APP并點(diǎn)擊，實(shí)際上你設(shè)置的密碼和指紋已被全部清空。相當(dāng)于扒掉了手機(jī)的衣服，赤裸裸的暴露出來(lái)。

嚇得雷鋒網(wǎng)編輯摔了個(gè)機(jī)～

共享單車秒變“免費(fèi)私人單車”

“共享單車鎖廠很多，哪家實(shí)力最強(qiáng)？”

他們決定拿大面積鋪了最大鎖廠 Nokelock 新款智能馬蹄鎖的小黃練練手。

來(lái)自百度安全實(shí)驗(yàn)室的安全專家黃正和高樹鵬通過(guò)一臺(tái)便攜信號(hào)嗅探設(shè)備，便輕松遠(yuǎn)程截獲到了 ofo 單車的開鎖密碼，在分秒間將共享單車變成了無(wú)鎖單車。不僅如此，黑客還將利用這臺(tái)嗅探設(shè)備觸發(fā)單車升級(jí)，在不接觸單車的情況下刷入事先編輯好的固件，將單車變成被黑客永久占有且控制的私人坐騎。

圍觀群眾目瞪狗呆，ofo 聽了想罵人。

移動(dòng)醫(yī)療APP上線，你的隱私還是安全嗎？

移動(dòng)醫(yī)療 APP 的主要功能分別是醫(yī)療服務(wù)，預(yù)約掛號(hào)，導(dǎo)診、在線問(wèn)診等，因關(guān)乎國(guó)計(jì)民生這些信息當(dāng)屬隱私，而他們真的是安全的嗎？

來(lái)自神州網(wǎng)云冰狐安全實(shí)驗(yàn)室的李立兵以《便民醫(yī)療APP還便利了誰(shuí)？》為主題，分享了實(shí)驗(yàn)室檢測(cè)到移動(dòng)醫(yī)療 APP 中存在的安全問(wèn)題。

無(wú)論是通過(guò)抓包獲取用戶注冊(cè)驗(yàn)證碼并修改注冊(cè)信息，還是任意賬號(hào)密碼修改，以及任意用戶信息獲取，不安全的加密方式、敏感權(quán)限、暴露組建等安全問(wèn)題都是導(dǎo)致其被黑客攻陷的因子。

然而，多數(shù)移動(dòng)醫(yī)療 APP 還未有所擔(dān)憂，甚至沒(méi)有相關(guān)意識(shí)。

請(qǐng)問(wèn)這是你的艷照嗎？

艷照事件已經(jīng)變成了現(xiàn)代生活的調(diào)味劑，時(shí)不時(shí)就來(lái)那么一場(chǎng)。然而這些照片是怎么流傳出來(lái)的呢？如果我沒(méi)有自己主動(dòng)拍過(guò)這么隱秘的照片，會(huì)不會(huì)就是安全的呢？

長(zhǎng)亭安全研究實(shí)驗(yàn)室的成員周智在現(xiàn)場(chǎng)就進(jìn)行了攻擊演示。

首先有請(qǐng)一位美女配合多擺幾個(gè)姿勢(shì)用微單拍幾張照片。

照片是不會(huì)放出來(lái)的，甭想了～

首先要在微單相機(jī)上遠(yuǎn)程安裝某些可以進(jìn)行照片竊取的應(yīng)用，這里有兩種安裝方式，一是將相機(jī)作為熱點(diǎn)WiFi 遠(yuǎn)程安裝，另一種是介入 WiFi 應(yīng)用。安裝完畢后遠(yuǎn)程打開惡意應(yīng)用，無(wú)需任何操作用戶剛剛拍攝的照片就已傳到攻擊者的電腦。

更可氣的是，攻擊者還可以控制界面，將剛剛拍的照片替換成攻擊者修改的照片，比如……色情照片。這時(shí)候你想關(guān)機(jī)？

攻擊者早就鎖定了界面，除非相機(jī)擁有者進(jìn)行刷機(jī)。

哼，逼人砸相機(jī)？

你的網(wǎng)絡(luò)硬盤錄像機(jī)，錄給誰(shuí)看?

在 IP 網(wǎng)絡(luò)快速發(fā)展的迅猛勢(shì)頭下，視頻監(jiān)控行業(yè)進(jìn)入全網(wǎng)絡(luò)化時(shí)代成為必然。而作為網(wǎng)絡(luò)化監(jiān)控的核心產(chǎn)品 NVR(Network Video Recorder 即網(wǎng)絡(luò)視頻錄像機(jī))，本質(zhì)上逐漸顯露出IT產(chǎn)品的特征。四維創(chuàng)智 CTO李敏選取安防監(jiān)控設(shè)備NVR作為主要研究對(duì)象，分享了其脆弱性及隱患。

雷鋒網(wǎng)了解到，NVR 的安全脆弱點(diǎn)可分為四類：應(yīng)用安全問(wèn)題、起動(dòng)安全問(wèn)題，部件安全問(wèn)題，硬件安全問(wèn)題。應(yīng)用安全主要針對(duì)默認(rèn)密碼與密碼策略。試想一下，假如設(shè)備有模擬密碼而又不提示修改，用戶可能因?yàn)閼邪┩砥趫D省事不修改原始修改。而如果系統(tǒng)沒(méi)有強(qiáng)密碼策略，用戶多會(huì)選擇如123456這種簡(jiǎn)單密碼。而硬件安全主要考察電路板直接暴露或暴露硬件接口的問(wèn)題。

而在現(xiàn)場(chǎng)，李敏也演示了在不登陸任何賬戶情況下，控制三星NVR設(shè)備。包括新建新的帳號(hào)，控制識(shí)別錄像，還可以安裝木馬。

雖然安全專家在演講結(jié)尾也給出了相關(guān)安全建議，可仍是害怕有木有！

有人跟蹤？到底藏在哪里！

出門不帶表，枉為少年人。

假如你時(shí)尚時(shí)尚最時(shí)尚的 Ticwatch 手表竟變成監(jiān)視工具，心塞塞的。

來(lái)自武漢大學(xué) 0718 團(tuán)隊(duì)的陳震杭就分享了他的研究。只要在系統(tǒng)中安裝了惡意應(yīng)用，其就能自動(dòng)獲取聯(lián)系人列表且不需要任何設(shè)置自動(dòng)獲取權(quán)限。而這些權(quán)限可以幫助攻擊者獲取你的GPS定位數(shù)據(jù)，獲取錄音進(jìn)行監(jiān)聽。

更可怕的是請(qǐng)神容易送神難，惡意應(yīng)用一旦扎根了就不能被刪掉。

這一屆 XPwn2017 就在黑客們嬉笑怒罵，灑脫由人間落幕了，回過(guò)神時(shí)才又感覺一身冷汗。那些當(dāng)時(shí)聽起來(lái)很“爽”的議題如果換個(gè)人執(zhí)行似乎就讓人笑不出來(lái)了。

好的是，此次會(huì)上提到的相關(guān)漏洞，大會(huì)主辦方將上報(bào)給相關(guān)企業(yè)對(duì)漏洞進(jìn)行封堵。

最后，附上一些長(zhǎng)腿妹子的照片給各位看官壓壓驚吧。

XPwn2017未來(lái)安全探索會(huì)由XCon組委會(huì)、北京未來(lái)安全信息技術(shù)有限公司聯(lián)合主辦，螞蟻金服安全應(yīng)急響應(yīng)中心、百度安全共同支持。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。