我們總是不斷探索技術(shù)的極限，

因?yàn)槿祟?lèi)對(duì)未知、新奇充滿渴求，

我們又深深恐懼，

新興技術(shù)將把生活撕得支離破碎，

被技術(shù)所協(xié)迫，危險(xiǎn)不安；

我們突破，又不斷嘗試推翻之前的突破；

看上去像西西弗斯一樣，不斷推動(dòng)一顆永遠(yuǎn)無(wú)法停留在山頂?shù)氖^；

只有我們自己知道，我們?cè)谇斑M(jìn)。

1933老場(chǎng)坊今天屬于2016 Geekpwn 上海站賽場(chǎng)。

這個(gè)歷史上的屠宰場(chǎng)，在10月24日程序員的節(jié)日里，陳列了許多智能產(chǎn)品，它們像曾經(jīng)要被屠宰的牛一般等待奇思妙想的黑客拿起“屠刀”。

如果智能設(shè)備有情感，它們或許在瑟瑟發(fā)抖。在這個(gè)號(hào)稱要“攻破一切”的活動(dòng)上，黑客們揚(yáng)言要突破無(wú)數(shù)0，創(chuàng)造無(wú)數(shù)1。

1.輪椅黑客要攻破自己的輪椅

 Stephen Chavez 是一名坐在輪椅上的黑客，但是他今天的挑戰(zhàn)是“pwn”掉他身邊的電子輪椅。

不用懷疑他的決心，他的樂(lè)趣就是不斷突破自己，比如，他甚至嘗試過(guò)跳傘。

為什么要黑他的輪椅？因?yàn)樗拇竽X許多功能喪失，甚至不能說(shuō)話。Stephen Chavez 已經(jīng)厭倦了需要不斷進(jìn)行文字指令，才能讓輪椅聽(tīng)話。

這臺(tái)輪椅需要5個(gè)人才能抬起來(lái)。今天，他的破解武器是一臺(tái)筆記本和一個(gè)Xbox3手桿。

第一次攻擊時(shí)，評(píng)委于暘作為“受害者”坐上了輪椅，另一個(gè)觀眾假扮黑客，準(zhǔn)備拿起Xbox3手桿，開(kāi)始攻擊。

Stephen 在電腦上發(fā)動(dòng)了對(duì)輪椅的攻擊。不過(guò)，為什么沒(méi)有反應(yīng)？他的助手很沮喪：現(xiàn)場(chǎng)Wi-Fi信號(hào)不好。Stephen 拒絕了觀眾的提議——用手機(jī)網(wǎng)絡(luò)熱點(diǎn)重新連接，因?yàn)閾Q一個(gè)網(wǎng)絡(luò)，意味著要重新設(shè)置系統(tǒng)，浪費(fèi)太多時(shí)間。

他滿頭大汗——因?yàn)樗袆?dòng)不便，只能靠打字交流，連主持人都開(kāi)始出來(lái)打圓場(chǎng)告訴觀眾——此前，他在拉斯維加斯已經(jīng)成功展示過(guò)這樣的攻擊。

Stephen 仍然不肯放棄，即使回過(guò)頭來(lái)接受觀眾的建議，他也要重來(lái)一次。

但這次能否成功？

在網(wǎng)絡(luò)更換為熱點(diǎn)后，Stephen 成功控制了另一臺(tái)輪椅，另一臺(tái)輪椅在他手中手桿的控制下，跟著他的輪椅走。

Stephen 汗都沒(méi)有擦，坐著輪椅興奮地繞場(chǎng)和觀眾揮手。

他像著名的科學(xué)家史蒂夫霍金一樣，用機(jī)器語(yǔ)言充當(dāng)他的聲音，告訴大家他心心念念的夢(mèng)想：

未來(lái)，希望藍(lán)牙，GPS導(dǎo)航、傳感器、語(yǔ)音、燈光、面部識(shí)別、自動(dòng)導(dǎo)航的模塊都能集成在電子輪椅上，這一切他將努力在2017年實(shí)現(xiàn)。

評(píng)委被感動(dòng)了，他說(shuō)：

“把Stephen 的項(xiàng)目安排在第一位進(jìn)行展示，是因?yàn)樗粌H是在挑戰(zhàn)一項(xiàng)技術(shù)，Stephen自身也是一種極客精神的體現(xiàn)?！?/strong>

人類(lèi)的火種生生不息，因?yàn)槲覀儚牟环艞壸约骸：诳驼氯A麗的面罩，有汗水和堅(jiān)持。我們知道這很難，但我們從不放棄。

2.明明設(shè)置了指紋，為什么他還能解鎖我的手機(jī) 

還記得電影里的場(chǎng)景嗎？妹子為了檢閱男友的手機(jī)，偷偷在他睡著時(shí)用在某寶上買(mǎi)的男友無(wú)隱私神器，偷偷印下了他的指紋膜，方便多次“檢閱”，然后成功解鎖了手機(jī)。

讓女友放心，男友恐懼，可能會(huì)引發(fā)一場(chǎng)情侶間撕x大戰(zhàn)的技術(shù)來(lái)了。

組委會(huì)給黑客Nick Stephens現(xiàn)場(chǎng)發(fā)放一臺(tái)全新華為P9 lite手機(jī)，這臺(tái)手機(jī)已經(jīng)升級(jí)到最新版本。匪夷所思的是，黑客不需要任何設(shè)備，只需下載一個(gè)App即可。                                                                          

規(guī)則如下：

禁止選手接觸手機(jī)；

禁止開(kāi)啟調(diào)試、連接調(diào)試線；

利用未公開(kāi)漏洞；

可以獲得root權(quán)限；

可以在trustzone信任的app中運(yùn)行任意代碼；

可以在trustzone內(nèi)核中運(yùn)行任意代碼；

可以修改指紋驗(yàn)證模塊，讓任何人的指紋都能通過(guò)驗(yàn)證；

兩個(gè)妹子踴躍上臺(tái)，作為錄入指紋者和攻擊者。在妹子的幫助下，這場(chǎng)攻堅(jiān)戰(zhàn)開(kāi)始了，雖然現(xiàn)場(chǎng)觀眾覺(jué)得，可能一對(duì)情侶上臺(tái)示范更有教育意義。

在“受害者”錄入指紋后，評(píng)委試了一下用自己的指紋能否開(kāi)機(jī)，并不能?！肮粽摺陛斎肓斯舻刂?，打開(kāi)了App。

運(yùn)行后，攻擊者甚至可以用鼻子解鎖這臺(tái)手機(jī)。

采訪中，黑客揭示：

因?yàn)檫@款手機(jī)有TrustZone，而這其中有漏洞，并非所有手機(jī)的指紋識(shí)別都能被攻破。而且，此次攻擊只能近距離展開(kāi)，無(wú)法遠(yuǎn)程操作。有趣的是，現(xiàn)場(chǎng)充當(dāng)受害者的妹子是華為員工，華為公司在P9被破解后，立馬發(fā)布了聲明，表示第一時(shí)間對(duì)主辦方提交道德漏洞進(jìn)行了慎重仔細(xì)的分析及修復(fù)工作。

3.ps新老破解者同臺(tái)，索尼要哭

神奇小子George Hotz 曾是世界上破解ps3的第一人。自此以后，索尼廠商痛定思痛，推出了看似無(wú)堅(jiān)不摧的ps4，結(jié)果，今天索尼的廠商又被請(qǐng)到極棒2016的會(huì)場(chǎng)，眼睜睜地要看著長(zhǎng)亭科技公司的團(tuán)隊(duì)破解ps4，悲劇的是，索尼的廠商旁這次還坐著它的老冤家George Hotz。

長(zhǎng)亭科技的團(tuán)隊(duì)發(fā)現(xiàn)了ps4內(nèi)核態(tài)的代碼執(zhí)行漏洞，他們通過(guò)劫持篡改網(wǎng)絡(luò)流量在ps4中加載的特殊構(gòu)造網(wǎng)頁(yè)，攻擊網(wǎng)頁(yè)瀏覽器引擎和操作系統(tǒng)內(nèi)核，觸發(fā)了漏洞，從而在內(nèi)核態(tài)執(zhí)行了任意代碼，引導(dǎo)linux內(nèi)核運(yùn)行steam平臺(tái)上的游戲。

簡(jiǎn)單而言，就是長(zhǎng)亭科技團(tuán)隊(duì)獲取了ps4的完整權(quán)限，讓全民tv的美女主播在ps4上直播打了一把超級(jí)瑪麗。最后，成功破解的他們還在臺(tái)上與George Hotz來(lái)了一場(chǎng)親密合影，交流了攻破ps3和ps4的心得，這是要?dú)馑浪髂幔?/p>

4.主播的CS還沒(méi)開(kāi)打，就被黑客攻占了

美女主播又來(lái)客串了。她打開(kāi)了筆記本，準(zhǔn)備在上面玩一把CS。

黑客Amat Cama是一個(gè)對(duì)于底層安全、二進(jìn)制逆向工程、漏洞利用十分感興趣的安全愛(ài)好者。

此前，他已經(jīng)在Win XP上成功利用了眾多流行游戲的source游戲引擎上的漏洞，入侵了玩家的漏洞。

這次，他要挑戰(zhàn)的是在Win 10上運(yùn)行的CS。

結(jié)果，主播的CS還沒(méi)開(kāi)打，黑客就已經(jīng)成功攻占了她的電腦，并控制了主播的攝像頭，拍下了主播的照片留證。

5.機(jī)器人特工上演“諜中諜”

快遞箱靜靜躺在公司的某個(gè)角落。

夜幕降臨，人們陸續(xù)離開(kāi)公司。紙箱自己打開(kāi)，出來(lái)一個(gè)小機(jī)器人。不用懷疑，你看到的不是科幻大片，是此次極棒活動(dòng)機(jī)器人特工大賽上展現(xiàn)的仿真場(chǎng)景。

兩個(gè)參賽的機(jī)器人特工的任務(wù)是：被選手操作完成進(jìn)入辦公室入侵計(jì)算機(jī)的任務(wù)。為此，它們需要完成三個(gè)環(huán)節(jié)：

機(jī)器人自主從放置在公司前臺(tái)的快遞包裹盒中出來(lái)；

機(jī)器人移動(dòng)至目標(biāo)電腦旁，將usb攻擊設(shè)備插入電腦的usb接口；

機(jī)器人按下電腦開(kāi)關(guān)鍵，使用u盤(pán)引導(dǎo)系統(tǒng)。

任務(wù)期間，選手不能和機(jī)器人有任何部位的接觸，選手控制臺(tái)不得以線纜方式與機(jī)器人連接。

不要以為這是一個(gè)簡(jiǎn)單的事情。選手張建飛和燒雞開(kāi)始了前期部署。但是，就在張建飛開(kāi)始調(diào)試在盒子里的機(jī)器人時(shí)，機(jī)器人在現(xiàn)場(chǎng)居然開(kāi)始冒煙了！

坐在這個(gè)機(jī)器人旁邊的雷鋒網(wǎng)編輯捏了一把汗：機(jī)器人都冒著濃煙，是不是毀了？比賽還能進(jìn)行嗎？

出人意料的是，張建飛沒(méi)有放棄，堅(jiān)持申請(qǐng)調(diào)換機(jī)器人的零件。

在張建飛面臨困難時(shí)，燒雞的工作也十分艱辛：他的機(jī)器人要從一個(gè)高約一米的桌子上下來(lái)，在千辛萬(wàn)苦地從紙箱內(nèi)破出后，他的機(jī)器人居然和真的特工一樣，用“繩索”吊著下降，就像下圖這樣：

此處省略“艱難困苦”的半小時(shí)。

張建飛的機(jī)器人特工換好零件后，有如神助，但是由于他的機(jī)器人是滾輪式，而燒雞的機(jī)器人是履帶式，燒雞的機(jī)器人軟著陸后，行走更加迅速。

然而，張建飛的機(jī)器人被自己的u盤(pán)及連接線卡住了。張建飛一籌莫展，而此時(shí)燒雞的機(jī)器人已經(jīng)把u盤(pán)順利插入電腦，但是，他發(fā)現(xiàn)自己居然把電腦的電源拔掉了。

張建飛一直在和被纏住的線作斗爭(zhēng)，怎么也無(wú)法順利把U盤(pán)插到電腦上。燒雞則來(lái)來(lái)回回讓機(jī)器人進(jìn)行了三次操作。

第一次插入U(xiǎn)盤(pán)時(shí)，沒(méi)有及時(shí)把電腦系統(tǒng)切換到植入了病毒的U盤(pán)系統(tǒng)，關(guān)機(jī)，重來(lái)；

第二次，燒雞緊張地操作失誤，切換進(jìn)電腦的正常啟動(dòng)系統(tǒng)，關(guān)機(jī)，重來(lái)；

第三次，成功，拷貝數(shù)據(jù)。機(jī)器人關(guān)機(jī)，帶著U盤(pán)逃離現(xiàn)場(chǎng)。

結(jié)果，機(jī)器人想返回快遞箱隱匿行蹤時(shí)，燒雞遺憾地告訴觀眾：機(jī)器人沒(méi)電了，但他基本上屬于完成任務(wù)，但張建飛的機(jī)器人則始終無(wú)法順利插入U(xiǎn)盤(pán)，只能宣告失敗。

現(xiàn)場(chǎng)觀眾給成功者和落敗者都獻(xiàn)上了掌聲。因?yàn)椋贻p的兩位選手在實(shí)驗(yàn)室條件下都取得了成功，在現(xiàn)場(chǎng)4G干擾嚴(yán)重，走向延時(shí)2秒的情況下，操作困難很大，選手也無(wú)法看清監(jiān)視屏幕，引導(dǎo)特工時(shí)很難看出是USB接口還是其他接口。

在此次特工競(jìng)賽中，機(jī)器人的運(yùn)用比較難以控制，升降裝置要調(diào)節(jié)。在張建飛止步的USB插入環(huán)節(jié)，燒雞分享了一個(gè)小秘密：他改裝了USB插口，磨掉了一層鐵皮，所以插拔十分容易。

那么，疑問(wèn)來(lái)了，這么不容易，機(jī)器人的造價(jià)貴嗎？

在后續(xù)采訪中，燒雞向雷鋒網(wǎng)揭秘了這種機(jī)器人：3D打印，成本和制作難度都不大，整體打印需要100個(gè)小時(shí)，電路用的是現(xiàn)成件，遙控器和接收機(jī)沒(méi)有做嵌入式開(kāi)發(fā)，機(jī)器人的成本在2000元左右。

6.調(diào)戲機(jī)器人

如果有一天，你家的智能插座自己發(fā)了一條微博，你是嚇得讓它趕緊“狗帶”還是自此發(fā)誓要對(duì)家里每一個(gè)電器好？那如果是你家的機(jī)器人“反叛”，偷偷地替別人監(jiān)視你呢？

這兩種情況離真正在現(xiàn)實(shí)生活中發(fā)生已經(jīng)很近了。

在白澤安全團(tuán)隊(duì)的破解及控制下，Nao機(jī)器人邁著小碎步，到黑板前，看到之前觀眾寫(xiě)下的字：“極棒無(wú)極?！?/p>

這意味著，有一天你家的機(jī)器人也會(huì)乖乖聽(tīng)命于黑客，在你進(jìn)行網(wǎng)上支付時(shí)偷偷記錄下你的密碼。你生活在了機(jī)器人和它背后黑客 的監(jiān)視之下，毫無(wú)隱私和安全可言。

這一攻擊的原理是：黑客通過(guò)網(wǎng)絡(luò)安全漏洞，遠(yuǎn)程入侵了Aldebara Nao機(jī)器人，從而操控機(jī)器人，作出指定動(dòng)作，說(shuō)出指定語(yǔ)句，并獲得機(jī)器人的畫(huà)面。

研究網(wǎng)絡(luò)安全與隱私保護(hù)的鳳凰解碼安全團(tuán)隊(duì)通過(guò)偽裝攻擊目標(biāo)Edimax智能插座，觸發(fā)漏洞，獲取APP控制端發(fā)出的認(rèn)證信息，通過(guò)該認(rèn)證信息遠(yuǎn)程控制該智能插座。不僅如此，他們還可以利用協(xié)議漏洞篡改固件，把智能插座變成被黑客任意操控的“肉雞”，選手成功突破插座安全限制之后，發(fā)送流量包，控制其發(fā)送了一條微博。

此次破解背后的寓意令人深省。近日發(fā)生的美國(guó)的互聯(lián)網(wǎng)“癱瘓”事件的幕后真兇就是DDoS攻擊。而DDos攻擊之所以屢次刷新“史上最大規(guī)模網(wǎng)絡(luò)攻擊”的記錄，就與物聯(lián)網(wǎng)世界智能硬件安全性息息相關(guān)。

7.戰(zhàn)斗民族黑客：警惕智慧城市變得“愚蠢”

這個(gè)話題由俄羅斯的黑客帶來(lái)，不過(guò)，不要想多——不是之前被美國(guó)的總統(tǒng)競(jìng)選候選人譴責(zé)的“俄羅斯黑客”。但這個(gè)俄羅斯的黑客在敲小黑板：嬰兒監(jiān)控器、風(fēng)力發(fā)電站、正在行駛中的汽車(chē)……沒(méi)有什么不能被攻破。

卡巴斯基實(shí)驗(yàn)室重要基礎(chǔ)設(shè)施防御小組資深專家，來(lái)自俄羅斯

是不是在不同的觸屏設(shè)備上，有很多漏洞？例如，值機(jī)、購(gòu)買(mǎi)機(jī)票的機(jī)器，很多人說(shuō)，這些設(shè)備不會(huì)連接因特網(wǎng)。

事實(shí)上，俄羅斯黑客卻發(fā)現(xiàn)了很多機(jī)器的API——他們?cè)谡f(shuō)謊。

他們分析了很多終端，比如電影院的購(gòu)票機(jī)、博物館的講解機(jī)器。目的就是證明：這些終端都可以被攻破，而被黑的證明手段之一是隨便一個(gè)終端可以用來(lái)玩游戲。于是，他們經(jīng)常的工作就是——滿世界找各種終端玩游戲！

另一個(gè)可怕的案例是：交通監(jiān)測(cè)攝像頭一旦被黑，可以輕而易舉地挖出車(chē)輛的車(chē)牌號(hào)。戰(zhàn)斗民族的黑客還告訴我們，這些都很簡(jiǎn)單，上述攝像頭不需要任何密碼認(rèn)證就可以黑進(jìn)去。

這意味著，電影里黑客隨手黑進(jìn)交通網(wǎng)絡(luò)，找到一輛車(chē)、一個(gè)人真的不是編劇老師憑空想象出來(lái)的。不過(guò)，俄羅斯黑客展示的被黑案例都是通過(guò)之前他們進(jìn)行的實(shí)驗(yàn)視頻呈現(xiàn)，沒(méi)有現(xiàn)場(chǎng)版真的很遺憾！

結(jié)語(yǔ)

在輪椅黑客 Stephen Chavez 的攻破出現(xiàn)失誤時(shí)，主持人鼓勵(lì)大家多給他一些掌聲，在張建飛進(jìn)行“機(jī)器人特工”挑戰(zhàn)時(shí)，他的小機(jī)器人遭遇零件故障，現(xiàn)場(chǎng)冒出濃濃白煙，這個(gè)還是在校生、極其年輕的黑客沒(méi)有絲毫膽怯，他用笑容代替了忐忑，不斷地嘗試。最后，在對(duì)手已經(jīng)取得成功，比賽要結(jié)束時(shí)，張建飛才放下了手中的遙控器，以為故事就此終了。結(jié)果，主持人鼓勵(lì)他在臺(tái)上總結(jié)陳述他的經(jīng)驗(yàn)和教訓(xùn)。

黑客和極客的故事總在新老交替、中外交流中不斷發(fā)生，GeekPwn（極棒）大會(huì)在中國(guó)已經(jīng)舉辦三屆，此次大會(huì)的評(píng)委點(diǎn)評(píng)，今年項(xiàng)目的難度要遠(yuǎn)遠(yuǎn)超過(guò)去年。

技術(shù)在進(jìn)步，黑客也在技術(shù)與技術(shù)反制中不斷較量，明年的極棒又會(huì)發(fā)生什么？科技的發(fā)展與人們的想象都沒(méi)有邊界，只能拭目以待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。