“就是你，聽好了，明天下午我要去你家撬鎖拿東西！”聽到這句話，你會(huì)怎么想？

就在HackPwn極客狂歡節(jié)前，黑客們放出消息：將要在這次聚會(huì)上現(xiàn)場(chǎng)破解比亞迪智能汽車。這不是赤裸裸的羞辱嗎？這不是挑釁和威脅嗎？是可忍，孰不可忍？比亞迪團(tuán)隊(duì)臨危不懼，經(jīng)過(guò)慎重討論，決定。。。。暫時(shí)關(guān)閉服務(wù)器龜縮一下。

我讓你看的是車啊喂

HackPwn就在如此“不戰(zhàn)而屈人之兵”的氛圍中開幕了。在聚會(huì)現(xiàn)場(chǎng)，一輛打開前后機(jī)蓋隨時(shí)受攻的比亞迪準(zhǔn)備就緒，卻因?yàn)椤胺?wù)器升級(jí)”而無(wú)法聯(lián)網(wǎng)。然而，這臺(tái)亞迪妹妹前幾天被黑客遠(yuǎn)程啟動(dòng)的嬌羞樣子已經(jīng)被錄了下來(lái)，艷照在此，人贓俱獲。

錄像展示 遠(yuǎn)程控制BYD全過(guò)程

沒錯(cuò)，HackPwn就是各路黑客展示攻擊能力的狂歡盛會(huì)。順便說(shuō)一下，Pwn的意思就是“砰”，被攻破的一瞬間的擬聲詞。這次聚會(huì)，被“砰”的不僅僅是比亞迪一家，從手環(huán)、手機(jī)，到豆?jié){機(jī)、電視機(jī)、洗衣機(jī)，幾乎涵蓋了所有的智能家居領(lǐng)域?？芍^是初生的智能家電產(chǎn)品在黑客面前全面的潰敗。就讓我們來(lái)看看都有哪些公司被當(dāng)眾“羞辱”了吧。

用小米手環(huán)虐狗

什么，七夕晚上沒出門，只有右手有規(guī)律的上下運(yùn)動(dòng)？哈哈哈，單身狗，你的手環(huán)已經(jīng)把你出賣了！

這就是補(bǔ)天漏洞平臺(tái)負(fù)責(zé)人林偉展示的“小米手環(huán)虐狗新招”。

林偉在現(xiàn)場(chǎng)展示手環(huán)動(dòng)作捕捉 圖中小圓點(diǎn)為手環(huán)實(shí)時(shí)位置

通常小米手環(huán)和手機(jī)配對(duì)，需要進(jìn)行一個(gè)觸摸手環(huán)的動(dòng)作，但是在林偉手中，小米手環(huán)繞過(guò)了這一驗(yàn)證過(guò)程。所以任何一個(gè)在他附近的小米手環(huán)，都可以被藍(lán)牙捕捉，進(jìn)而黑客可以得到小米手環(huán)內(nèi)部記錄的所有信息。包括你的步數(shù)、睡眠信息，甚至是精確的手部運(yùn)動(dòng)軌跡。

根據(jù)現(xiàn)場(chǎng)的演示，連佩戴者手的微小抖動(dòng)都可以被記錄在案，只要和基本的行為模型進(jìn)行對(duì)比，你做過(guò)什么，正在做什么就都一覽無(wú)遺了。

林偉甚至拿出了未開封的小米手環(huán)，可以控制其在盒子里拼命震動(dòng)，真擔(dān)心有一天他能開發(fā)出讓方圓一公里內(nèi)會(huì)震動(dòng)的物體同時(shí)震起來(lái)的技術(shù)。

另外，由于小米手環(huán)可以解鎖手機(jī)、支付認(rèn)證，理論上利用這個(gè)漏洞可以做的不僅僅是偷窺你的個(gè)人活動(dòng)這么簡(jiǎn)單哦。

把大寫字母換成小寫 輕松繞過(guò)控制

分分鐘玩壞你的洗衣機(jī)

TCL是把家門“砌死”的另一家企業(yè)。根據(jù)黑客介紹，由于得到了將要被現(xiàn)場(chǎng)破解的消息，在HackPwn前一天，TCL就已經(jīng)關(guān)閉了云服務(wù)器，在黑客童鞋以消費(fèi)者身份苦苦哀求了一晚上以后，終于恢復(fù)服務(wù)，但是在今天又關(guān)閉了，又關(guān)閉了。。。

TCL的洗衣機(jī)在云端可以相互識(shí)別。但正常來(lái)說(shuō)，一臺(tái)洗衣機(jī)是無(wú)法給另一臺(tái)洗衣機(jī)下命令的。不過(guò)，黑客團(tuán)隊(duì)發(fā)現(xiàn)了一招制敵妙計(jì)，那就是：把命令中禁止發(fā)送的字符換成小寫字母，換成小寫字母，換成小寫字母。（重要的事情說(shuō)三遍）

接收指令之后 玩命空轉(zhuǎn)的TCL洗衣機(jī)

沒錯(cuò)，繞過(guò)系統(tǒng)控制就是這么簡(jiǎn)單。通過(guò)此種方法可以通過(guò)模仿云端的控制器“京東微聯(lián)”向任何一臺(tái)洗衣機(jī)下達(dá)指令，指令可以精確到溫度和轉(zhuǎn)速。

所以，當(dāng)你回家發(fā)現(xiàn)洗衣機(jī)已經(jīng)以90度的設(shè)定溫度，以1200轉(zhuǎn)每分鐘的轉(zhuǎn)速轉(zhuǎn)了一天的時(shí)候，請(qǐng)不要太驚訝哦，你的洗衣機(jī)只不過(guò)是“認(rèn)賊作父”了呢。

你在看電視？電視也在看你！

北京郵電大學(xué)的信息安全團(tuán)隊(duì)選擇了長(zhǎng)虹電視開虐。

這款長(zhǎng)虹智能電視搭載了安卓系統(tǒng)。然而，當(dāng)團(tuán)隊(duì)檢查電視系統(tǒng)的usb調(diào)試功能時(shí)，意外發(fā)現(xiàn)了這個(gè)接口是敞開的，而且系統(tǒng)還將這個(gè)接口開放到了互聯(lián)網(wǎng)。如此的防護(hù)狀態(tài)，用“門不上鎖”已經(jīng)不足以形容，簡(jiǎn)直可以說(shuō)是“門戶洞開”，另附紙條：歡迎光臨。

正在靜默安裝某Apk的長(zhǎng)虹電視

通過(guò)控制了系統(tǒng)的Root權(quán)限，黑客可以實(shí)現(xiàn)軟件的靜默安裝，靜默卸載，如入無(wú)人之境。由于此電視是低配版，沒有配備攝像頭。否則，黑客取得攝像頭權(quán)限是手到擒來(lái)的事情。到時(shí)候，你以為你在看電視，實(shí)際上，電視也在看你呢。相信電視看到的內(nèi)容一定比你看到的精彩。

寶貝，喜羊羊多沒意思，來(lái)看午夜兇鈴吧！

樂小寶是樂視出品的智能親子產(chǎn)品，可以為小朋友播放動(dòng)投影畫片，講故事，也可以遠(yuǎn)程和孩子語(yǔ)音對(duì)話。起飛你的想象力，來(lái)看看如果這個(gè)設(shè)備被壞人控制了，將會(huì)帶來(lái)怎樣的結(jié)局吧。

浙江大學(xué)的美女童鞋母愛爆棚，決定親自破解樂小寶。

通過(guò)研究買來(lái)的樂小寶，她的團(tuán)隊(duì)發(fā)現(xiàn)，每個(gè)設(shè)備的MAC地址前六位居然一模一樣，只要對(duì)后幾位進(jìn)行窮舉，就可以找出合法的設(shè)備。而用戶綁定手機(jī)的唯一驗(yàn)證，就是MAC地址。于是，她拿到了一個(gè)陌生設(shè)備中一個(gè)小朋友的所有資料：姓名、生日、照片等等。

另外，她認(rèn)為這款設(shè)備幾乎沒有對(duì)可能的入侵設(shè)防，所以進(jìn)一步控制樂小寶并非不可能，她舉了兩種殘酷的用法

1、在安靜的午夜，樂小寶突然亮起，開始播放午夜兇鈴的“溫馨畫面”?？粗懽硬幻骶屠锏卦脚涝浇?，求孩子心理陰影的面積是多大。

2、當(dāng)孩子一個(gè)人在家時(shí)，壞人利用變聲設(shè)備模仿媽媽的聲音，告訴孩子：“媽媽馬上就到家了，來(lái)給媽媽開門。”

一個(gè)溫暖的親子設(shè)備配上如此血腥的玩法。祖國(guó)的花朵一定會(huì)被培養(yǎng)成戰(zhàn)斗民族，妥妥的。

聰明的烏鴉的故事 似乎混進(jìn)了奇怪的東西

黑進(jìn)女神家的豆?jié){機(jī)

納尼？連豆?jié){機(jī)都不放過(guò)？

做出如此兇殘事情的，是360團(tuán)隊(duì)的美女黃源，想得到此美女聯(lián)系方式的人請(qǐng)自行去黑360安全實(shí)驗(yàn)室。祝你好運(yùn)。

至于她是怎樣黑進(jìn)豆?jié){機(jī)的，我完全不關(guān)心。我只是想問，在你演示技術(shù)的時(shí)候，滿屏幕的Keynote都是你的歲月靜好藝術(shù)照，這是要鬧哪樣？

另外，明明可以靠臉吃飯，為什么要搶屌絲程序員的飯碗？

總之，美女簡(jiǎn)單地攻入了并沒有怎么設(shè)防的九陽(yáng)豆?jié){機(jī)。根據(jù)黃源的介紹，記者腦補(bǔ)了兩種玩法：

溫馨篇：屌絲黑進(jìn)心儀女神的豆?jié){機(jī)，在灑滿陽(yáng)光的清晨為她自動(dòng)做一杯香濃的豆?jié){。

恐怖篇：屌絲黑進(jìn)心儀女神的豆?jié){機(jī)，想要在灑滿陽(yáng)光的清晨為她自動(dòng)做一杯香濃的豆?jié){。不料女神也早早起床，正要自己做豆?jié){，此時(shí)刀片突然旋轉(zhuǎn)，不巧切到動(dòng)脈，以血洗地。女神，卒。

蘋果，別藏了，就是你。

在滿是大學(xué)生團(tuán)隊(duì)的展示環(huán)節(jié)中，大神級(jí)的iOS越獄團(tuán)隊(duì)盤古也來(lái)湊了熱鬧。在演示環(huán)節(jié)，團(tuán)隊(duì)成員INT80輕描淡寫地點(diǎn)擊了開始越獄，iOS8.4.1就被破解了，被破解了，破解了，解了，了。

作為大神的盤古當(dāng)然不會(huì)展示具體的漏洞所在，只是輕松拿下了本次HackPwn的大獎(jiǎng)。（中學(xué)生欺負(fù)幼兒園小孩的即視感滿滿噠。）不過(guò)，盤古團(tuán)隊(duì)宣布將把獲得的20萬(wàn)元獎(jiǎng)金捐給在天津事故中犧牲的消防員家屬，這一消息博得了在場(chǎng)觀眾的熱烈掌聲。在被雷鋒網(wǎng)問到是否將于近日放出 iOS8.4.1 的越獄工具時(shí)，INT80云淡風(fēng)輕地說(shuō)：“不，我們要把漏洞留到iOS 9?！贝笊裰L(fēng)，可見一斑。。。

總結(jié)

縱觀今年的HackPwn，攻擊目標(biāo)大多集中在了尚不成熟的智能家居和物聯(lián)網(wǎng)。奇虎360總裁兼360企業(yè)安全集團(tuán)CEO齊向東表示：”面對(duì)突如其來(lái)的物聯(lián)網(wǎng)時(shí)代，用戶準(zhǔn)備不充足，缺乏安全意識(shí)；企業(yè)同樣準(zhǔn)備不足，沒有基本的防護(hù)架構(gòu)。”

在今天的現(xiàn)場(chǎng)，黑客們展示的很多漏洞都可以用來(lái)非法牟利。但是，他們選擇公開公布這些漏洞（防止被非法利用并沒有公布技術(shù)細(xì)節(jié)），究其根本也是在用這種高調(diào)的方式給硬件廠商提醒：在黑客眼里，萬(wàn)物皆可破，但是不應(yīng)該破的這么容易。

希望那些關(guān)閉服務(wù)器的童鞋，再開始服務(wù)時(shí)，已經(jīng)修復(fù)了這些漏洞。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。