“就是你，聽好了，明天下午我要去你家撬鎖拿東西！”聽到這句話，你會怎么想？

就在HackPwn極客狂歡節(jié)前，黑客們放出消息：將要在這次聚會上現(xiàn)場破解比亞迪智能汽車。這不是赤裸裸的羞辱嗎？這不是挑釁和威脅嗎？是可忍，孰不可忍？比亞迪團隊臨危不懼，經(jīng)過慎重討論，決定。。。。暫時關(guān)閉服務(wù)器龜縮一下。

我讓你看的是車啊喂

HackPwn就在如此“不戰(zhàn)而屈人之兵”的氛圍中開幕了。在聚會現(xiàn)場，一輛打開前后機蓋隨時受攻的比亞迪準備就緒，卻因為“服務(wù)器升級”而無法聯(lián)網(wǎng)。然而，這臺亞迪妹妹前幾天被黑客遠程啟動的嬌羞樣子已經(jīng)被錄了下來，艷照在此，人贓俱獲。

錄像展示 遠程控制BYD全過程

沒錯，HackPwn就是各路黑客展示攻擊能力的狂歡盛會。順便說一下，Pwn的意思就是“砰”，被攻破的一瞬間的擬聲詞。這次聚會，被“砰”的不僅僅是比亞迪一家，從手環(huán)、手機，到豆?jié){機、電視機、洗衣機，幾乎涵蓋了所有的智能家居領(lǐng)域?？芍^是初生的智能家電產(chǎn)品在黑客面前全面的潰敗。就讓我們來看看都有哪些公司被當眾“羞辱”了吧。

用小米手環(huán)虐狗

什么，七夕晚上沒出門，只有右手有規(guī)律的上下運動？哈哈哈，單身狗，你的手環(huán)已經(jīng)把你出賣了！

這就是補天漏洞平臺負責人林偉展示的“小米手環(huán)虐狗新招”。

林偉在現(xiàn)場展示手環(huán)動作捕捉 圖中小圓點為手環(huán)實時位置

通常小米手環(huán)和手機配對，需要進行一個觸摸手環(huán)的動作，但是在林偉手中，小米手環(huán)繞過了這一驗證過程。所以任何一個在他附近的小米手環(huán)，都可以被藍牙捕捉，進而黑客可以得到小米手環(huán)內(nèi)部記錄的所有信息。包括你的步數(shù)、睡眠信息，甚至是精確的手部運動軌跡。

根據(jù)現(xiàn)場的演示，連佩戴者手的微小抖動都可以被記錄在案，只要和基本的行為模型進行對比，你做過什么，正在做什么就都一覽無遺了。

林偉甚至拿出了未開封的小米手環(huán)，可以控制其在盒子里拼命震動，真擔心有一天他能開發(fā)出讓方圓一公里內(nèi)會震動的物體同時震起來的技術(shù)。

另外，由于小米手環(huán)可以解鎖手機、支付認證，理論上利用這個漏洞可以做的不僅僅是偷窺你的個人活動這么簡單哦。

把大寫字母換成小寫 輕松繞過控制

分分鐘玩壞你的洗衣機

TCL是把家門“砌死”的另一家企業(yè)。根據(jù)黑客介紹，由于得到了將要被現(xiàn)場破解的消息，在HackPwn前一天，TCL就已經(jīng)關(guān)閉了云服務(wù)器，在黑客童鞋以消費者身份苦苦哀求了一晚上以后，終于恢復服務(wù)，但是在今天又關(guān)閉了，又關(guān)閉了。。。

TCL的洗衣機在云端可以相互識別。但正常來說，一臺洗衣機是無法給另一臺洗衣機下命令的。不過，黑客團隊發(fā)現(xiàn)了一招制敵妙計，那就是：把命令中禁止發(fā)送的字符換成小寫字母，換成小寫字母，換成小寫字母。（重要的事情說三遍）

接收指令之后 玩命空轉(zhuǎn)的TCL洗衣機

沒錯，繞過系統(tǒng)控制就是這么簡單。通過此種方法可以通過模仿云端的控制器“京東微聯(lián)”向任何一臺洗衣機下達指令，指令可以精確到溫度和轉(zhuǎn)速。

所以，當你回家發(fā)現(xiàn)洗衣機已經(jīng)以90度的設(shè)定溫度，以1200轉(zhuǎn)每分鐘的轉(zhuǎn)速轉(zhuǎn)了一天的時候，請不要太驚訝哦，你的洗衣機只不過是“認賊作父”了呢。

你在看電視？電視也在看你！

北京郵電大學的信息安全團隊選擇了長虹電視開虐。

這款長虹智能電視搭載了安卓系統(tǒng)。然而，當團隊檢查電視系統(tǒng)的usb調(diào)試功能時，意外發(fā)現(xiàn)了這個接口是敞開的，而且系統(tǒng)還將這個接口開放到了互聯(lián)網(wǎng)。如此的防護狀態(tài)，用“門不上鎖”已經(jīng)不足以形容，簡直可以說是“門戶洞開”，另附紙條：歡迎光臨。

正在靜默安裝某Apk的長虹電視

通過控制了系統(tǒng)的Root權(quán)限，黑客可以實現(xiàn)軟件的靜默安裝，靜默卸載，如入無人之境。由于此電視是低配版，沒有配備攝像頭。否則，黑客取得攝像頭權(quán)限是手到擒來的事情。到時候，你以為你在看電視，實際上，電視也在看你呢。相信電視看到的內(nèi)容一定比你看到的精彩。

寶貝，喜羊羊多沒意思，來看午夜兇鈴吧！

樂小寶是樂視出品的智能親子產(chǎn)品，可以為小朋友播放動投影畫片，講故事，也可以遠程和孩子語音對話。起飛你的想象力，來看看如果這個設(shè)備被壞人控制了，將會帶來怎樣的結(jié)局吧。

浙江大學的美女童鞋母愛爆棚，決定親自破解樂小寶。

通過研究買來的樂小寶，她的團隊發(fā)現(xiàn)，每個設(shè)備的MAC地址前六位居然一模一樣，只要對后幾位進行窮舉，就可以找出合法的設(shè)備。而用戶綁定手機的唯一驗證，就是MAC地址。于是，她拿到了一個陌生設(shè)備中一個小朋友的所有資料：姓名、生日、照片等等。

另外，她認為這款設(shè)備幾乎沒有對可能的入侵設(shè)防，所以進一步控制樂小寶并非不可能，她舉了兩種殘酷的用法

1、在安靜的午夜，樂小寶突然亮起，開始播放午夜兇鈴的“溫馨畫面”。看著貞子不明就里地越爬越近，求孩子心理陰影的面積是多大。

2、當孩子一個人在家時，壞人利用變聲設(shè)備模仿媽媽的聲音，告訴孩子：“媽媽馬上就到家了，來給媽媽開門?！?/p>

一個溫暖的親子設(shè)備配上如此血腥的玩法。祖國的花朵一定會被培養(yǎng)成戰(zhàn)斗民族，妥妥的。

聰明的烏鴉的故事 似乎混進了奇怪的東西

黑進女神家的豆?jié){機

納尼？連豆?jié){機都不放過？

做出如此兇殘事情的，是360團隊的美女黃源，想得到此美女聯(lián)系方式的人請自行去黑360安全實驗室。祝你好運。

至于她是怎樣黑進豆?jié){機的，我完全不關(guān)心。我只是想問，在你演示技術(shù)的時候，滿屏幕的Keynote都是你的歲月靜好藝術(shù)照，這是要鬧哪樣？

另外，明明可以靠臉吃飯，為什么要搶屌絲程序員的飯碗？

總之，美女簡單地攻入了并沒有怎么設(shè)防的九陽豆?jié){機。根據(jù)黃源的介紹，記者腦補了兩種玩法：

溫馨篇：屌絲黑進心儀女神的豆?jié){機，在灑滿陽光的清晨為她自動做一杯香濃的豆?jié){。

恐怖篇：屌絲黑進心儀女神的豆?jié){機，想要在灑滿陽光的清晨為她自動做一杯香濃的豆?jié){。不料女神也早早起床，正要自己做豆?jié){，此時刀片突然旋轉(zhuǎn)，不巧切到動脈，以血洗地。女神，卒。

蘋果，別藏了，就是你。

在滿是大學生團隊的展示環(huán)節(jié)中，大神級的iOS越獄團隊盤古也來湊了熱鬧。在演示環(huán)節(jié)，團隊成員INT80輕描淡寫地點擊了開始越獄，iOS8.4.1就被破解了，被破解了，破解了，解了，了。

作為大神的盤古當然不會展示具體的漏洞所在，只是輕松拿下了本次HackPwn的大獎。（中學生欺負幼兒園小孩的即視感滿滿噠。）不過，盤古團隊宣布將把獲得的20萬元獎金捐給在天津事故中犧牲的消防員家屬，這一消息博得了在場觀眾的熱烈掌聲。在被雷鋒網(wǎng)問到是否將于近日放出 iOS8.4.1 的越獄工具時，INT80云淡風輕地說：“不，我們要把漏洞留到iOS 9?！贝笊裰L，可見一斑。。。

總結(jié)

縱觀今年的HackPwn，攻擊目標大多集中在了尚不成熟的智能家居和物聯(lián)網(wǎng)。奇虎360總裁兼360企業(yè)安全集團CEO齊向東表示：”面對突如其來的物聯(lián)網(wǎng)時代，用戶準備不充足，缺乏安全意識；企業(yè)同樣準備不足，沒有基本的防護架構(gòu)?！?/p>

在今天的現(xiàn)場，黑客們展示的很多漏洞都可以用來非法牟利。但是，他們選擇公開公布這些漏洞（防止被非法利用并沒有公布技術(shù)細節(jié)），究其根本也是在用這種高調(diào)的方式給硬件廠商提醒：在黑客眼里，萬物皆可破，但是不應該破的這么容易。

希望那些關(guān)閉服務(wù)器的童鞋，再開始服務(wù)時，已經(jīng)修復了這些漏洞。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。