我們總是不斷探索技術(shù)的極限，

因為人類對未知、新奇充滿渴求，

我們又深深恐懼，

新興技術(shù)將把生活撕得支離破碎，

被技術(shù)所協(xié)迫，危險不安；

我們突破，又不斷嘗試推翻之前的突破；

看上去像西西弗斯一樣，不斷推動一顆永遠無法停留在山頂?shù)氖^；

只有我們自己知道，我們在前進。

1933老場坊今天屬于2016 Geekpwn 上海站賽場。

這個歷史上的屠宰場，在10月24日程序員的節(jié)日里，陳列了許多智能產(chǎn)品，它們像曾經(jīng)要被屠宰的牛一般等待奇思妙想的黑客拿起“屠刀”。

如果智能設備有情感，它們或許在瑟瑟發(fā)抖。在這個號稱要“攻破一切”的活動上，黑客們揚言要突破無數(shù)0，創(chuàng)造無數(shù)1。

1.輪椅黑客要攻破自己的輪椅

 Stephen Chavez 是一名坐在輪椅上的黑客，但是他今天的挑戰(zhàn)是“pwn”掉他身邊的電子輪椅。

不用懷疑他的決心，他的樂趣就是不斷突破自己，比如，他甚至嘗試過跳傘。

為什么要黑他的輪椅？因為他的大腦許多功能喪失，甚至不能說話。Stephen Chavez 已經(jīng)厭倦了需要不斷進行文字指令，才能讓輪椅聽話。

這臺輪椅需要5個人才能抬起來。今天，他的破解武器是一臺筆記本和一個Xbox3手桿。

第一次攻擊時，評委于暘作為“受害者”坐上了輪椅，另一個觀眾假扮黑客，準備拿起Xbox3手桿，開始攻擊。

Stephen 在電腦上發(fā)動了對輪椅的攻擊。不過，為什么沒有反應？他的助手很沮喪：現(xiàn)場Wi-Fi信號不好。Stephen 拒絕了觀眾的提議——用手機網(wǎng)絡熱點重新連接，因為換一個網(wǎng)絡，意味著要重新設置系統(tǒng)，浪費太多時間。

他滿頭大汗——因為他行動不便，只能靠打字交流，連主持人都開始出來打圓場告訴觀眾——此前，他在拉斯維加斯已經(jīng)成功展示過這樣的攻擊。

Stephen 仍然不肯放棄，即使回過頭來接受觀眾的建議，他也要重來一次。

但這次能否成功？

在網(wǎng)絡更換為熱點后，Stephen 成功控制了另一臺輪椅，另一臺輪椅在他手中手桿的控制下，跟著他的輪椅走。

Stephen 汗都沒有擦，坐著輪椅興奮地繞場和觀眾揮手。

他像著名的科學家史蒂夫霍金一樣，用機器語言充當他的聲音，告訴大家他心心念念的夢想：

未來，希望藍牙，GPS導航、傳感器、語音、燈光、面部識別、自動導航的模塊都能集成在電子輪椅上，這一切他將努力在2017年實現(xiàn)。

評委被感動了，他說：

“把Stephen 的項目安排在第一位進行展示，是因為他不僅是在挑戰(zhàn)一項技術(shù)，Stephen自身也是一種極客精神的體現(xiàn)?！?/strong>

人類的火種生生不息，因為我們從不放棄自己。黑客摘下華麗的面罩，有汗水和堅持。我們知道這很難，但我們從不放棄。

2.明明設置了指紋，為什么他還能解鎖我的手機 

還記得電影里的場景嗎？妹子為了檢閱男友的手機，偷偷在他睡著時用在某寶上買的男友無隱私神器，偷偷印下了他的指紋膜，方便多次“檢閱”，然后成功解鎖了手機。

讓女友放心，男友恐懼，可能會引發(fā)一場情侶間撕x大戰(zhàn)的技術(shù)來了。

組委會給黑客Nick Stephens現(xiàn)場發(fā)放一臺全新華為P9 lite手機，這臺手機已經(jīng)升級到最新版本。匪夷所思的是，黑客不需要任何設備，只需下載一個App即可。                                                                          

規(guī)則如下：

禁止選手接觸手機；

禁止開啟調(diào)試、連接調(diào)試線；

利用未公開漏洞；

可以獲得root權(quán)限；

可以在trustzone信任的app中運行任意代碼；

可以在trustzone內(nèi)核中運行任意代碼；

可以修改指紋驗證模塊，讓任何人的指紋都能通過驗證；

兩個妹子踴躍上臺，作為錄入指紋者和攻擊者。在妹子的幫助下，這場攻堅戰(zhàn)開始了，雖然現(xiàn)場觀眾覺得，可能一對情侶上臺示范更有教育意義。

在“受害者”錄入指紋后，評委試了一下用自己的指紋能否開機，并不能?！肮粽摺陛斎肓斯舻刂罚蜷_了App。

運行后，攻擊者甚至可以用鼻子解鎖這臺手機。

采訪中，黑客揭示：

因為這款手機有TrustZone，而這其中有漏洞，并非所有手機的指紋識別都能被攻破。而且，此次攻擊只能近距離展開，無法遠程操作。有趣的是，現(xiàn)場充當受害者的妹子是華為員工，華為公司在P9被破解后，立馬發(fā)布了聲明，表示第一時間對主辦方提交道德漏洞進行了慎重仔細的分析及修復工作。

3.ps新老破解者同臺，索尼要哭

神奇小子George Hotz 曾是世界上破解ps3的第一人。自此以后，索尼廠商痛定思痛，推出了看似無堅不摧的ps4，結(jié)果，今天索尼的廠商又被請到極棒2016的會場，眼睜睜地要看著長亭科技公司的團隊破解ps4，悲劇的是，索尼的廠商旁這次還坐著它的老冤家George Hotz。

長亭科技的團隊發(fā)現(xiàn)了ps4內(nèi)核態(tài)的代碼執(zhí)行漏洞，他們通過劫持篡改網(wǎng)絡流量在ps4中加載的特殊構(gòu)造網(wǎng)頁，攻擊網(wǎng)頁瀏覽器引擎和操作系統(tǒng)內(nèi)核，觸發(fā)了漏洞，從而在內(nèi)核態(tài)執(zhí)行了任意代碼，引導linux內(nèi)核運行steam平臺上的游戲。

簡單而言，就是長亭科技團隊獲取了ps4的完整權(quán)限，讓全民tv的美女主播在ps4上直播打了一把超級瑪麗。最后，成功破解的他們還在臺上與George Hotz來了一場親密合影，交流了攻破ps3和ps4的心得，這是要氣死索尼？

4.主播的CS還沒開打，就被黑客攻占了

美女主播又來客串了。她打開了筆記本，準備在上面玩一把CS。

黑客Amat Cama是一個對于底層安全、二進制逆向工程、漏洞利用十分感興趣的安全愛好者。

此前，他已經(jīng)在Win XP上成功利用了眾多流行游戲的source游戲引擎上的漏洞，入侵了玩家的漏洞。

這次，他要挑戰(zhàn)的是在Win 10上運行的CS。

結(jié)果，主播的CS還沒開打，黑客就已經(jīng)成功攻占了她的電腦，并控制了主播的攝像頭，拍下了主播的照片留證。

5.機器人特工上演“諜中諜”

快遞箱靜靜躺在公司的某個角落。

夜幕降臨，人們陸續(xù)離開公司。紙箱自己打開，出來一個小機器人。不用懷疑，你看到的不是科幻大片，是此次極棒活動機器人特工大賽上展現(xiàn)的仿真場景。

兩個參賽的機器人特工的任務是：被選手操作完成進入辦公室入侵計算機的任務。為此，它們需要完成三個環(huán)節(jié)：

機器人自主從放置在公司前臺的快遞包裹盒中出來；

機器人移動至目標電腦旁，將usb攻擊設備插入電腦的usb接口；

機器人按下電腦開關(guān)鍵，使用u盤引導系統(tǒng)。

任務期間，選手不能和機器人有任何部位的接觸，選手控制臺不得以線纜方式與機器人連接。

不要以為這是一個簡單的事情。選手張建飛和燒雞開始了前期部署。但是，就在張建飛開始調(diào)試在盒子里的機器人時，機器人在現(xiàn)場居然開始冒煙了！

坐在這個機器人旁邊的雷鋒網(wǎng)編輯捏了一把汗：機器人都冒著濃煙，是不是毀了？比賽還能進行嗎？

出人意料的是，張建飛沒有放棄，堅持申請調(diào)換機器人的零件。

在張建飛面臨困難時，燒雞的工作也十分艱辛：他的機器人要從一個高約一米的桌子上下來，在千辛萬苦地從紙箱內(nèi)破出后，他的機器人居然和真的特工一樣，用“繩索”吊著下降，就像下圖這樣：

此處省略“艱難困苦”的半小時。

張建飛的機器人特工換好零件后，有如神助，但是由于他的機器人是滾輪式，而燒雞的機器人是履帶式，燒雞的機器人軟著陸后，行走更加迅速。

然而，張建飛的機器人被自己的u盤及連接線卡住了。張建飛一籌莫展，而此時燒雞的機器人已經(jīng)把u盤順利插入電腦，但是，他發(fā)現(xiàn)自己居然把電腦的電源拔掉了。

張建飛一直在和被纏住的線作斗爭，怎么也無法順利把U盤插到電腦上。燒雞則來來回回讓機器人進行了三次操作。

第一次插入U盤時，沒有及時把電腦系統(tǒng)切換到植入了病毒的U盤系統(tǒng)，關(guān)機，重來；

第二次，燒雞緊張地操作失誤，切換進電腦的正常啟動系統(tǒng)，關(guān)機，重來；

第三次，成功，拷貝數(shù)據(jù)。機器人關(guān)機，帶著U盤逃離現(xiàn)場。

結(jié)果，機器人想返回快遞箱隱匿行蹤時，燒雞遺憾地告訴觀眾：機器人沒電了，但他基本上屬于完成任務，但張建飛的機器人則始終無法順利插入U盤，只能宣告失敗。

現(xiàn)場觀眾給成功者和落敗者都獻上了掌聲。因為，年輕的兩位選手在實驗室條件下都取得了成功，在現(xiàn)場4G干擾嚴重，走向延時2秒的情況下，操作困難很大，選手也無法看清監(jiān)視屏幕，引導特工時很難看出是USB接口還是其他接口。

在此次特工競賽中，機器人的運用比較難以控制，升降裝置要調(diào)節(jié)。在張建飛止步的USB插入環(huán)節(jié)，燒雞分享了一個小秘密：他改裝了USB插口，磨掉了一層鐵皮，所以插拔十分容易。

那么，疑問來了，這么不容易，機器人的造價貴嗎？

在后續(xù)采訪中，燒雞向雷鋒網(wǎng)揭秘了這種機器人：3D打印，成本和制作難度都不大，整體打印需要100個小時，電路用的是現(xiàn)成件，遙控器和接收機沒有做嵌入式開發(fā)，機器人的成本在2000元左右。

6.調(diào)戲機器人

如果有一天，你家的智能插座自己發(fā)了一條微博，你是嚇得讓它趕緊“狗帶”還是自此發(fā)誓要對家里每一個電器好？那如果是你家的機器人“反叛”，偷偷地替別人監(jiān)視你呢？

這兩種情況離真正在現(xiàn)實生活中發(fā)生已經(jīng)很近了。

在白澤安全團隊的破解及控制下，Nao機器人邁著小碎步，到黑板前，看到之前觀眾寫下的字：“極棒無極?！?/p>

這意味著，有一天你家的機器人也會乖乖聽命于黑客，在你進行網(wǎng)上支付時偷偷記錄下你的密碼。你生活在了機器人和它背后黑客 的監(jiān)視之下，毫無隱私和安全可言。

這一攻擊的原理是：黑客通過網(wǎng)絡安全漏洞，遠程入侵了Aldebara Nao機器人，從而操控機器人，作出指定動作，說出指定語句，并獲得機器人的畫面。

研究網(wǎng)絡安全與隱私保護的鳳凰解碼安全團隊通過偽裝攻擊目標Edimax智能插座，觸發(fā)漏洞，獲取APP控制端發(fā)出的認證信息，通過該認證信息遠程控制該智能插座。不僅如此，他們還可以利用協(xié)議漏洞篡改固件，把智能插座變成被黑客任意操控的“肉雞”，選手成功突破插座安全限制之后，發(fā)送流量包，控制其發(fā)送了一條微博。

此次破解背后的寓意令人深省。近日發(fā)生的美國的互聯(lián)網(wǎng)“癱瘓”事件的幕后真兇就是DDoS攻擊。而DDos攻擊之所以屢次刷新“史上最大規(guī)模網(wǎng)絡攻擊”的記錄，就與物聯(lián)網(wǎng)世界智能硬件安全性息息相關(guān)。

7.戰(zhàn)斗民族黑客：警惕智慧城市變得“愚蠢”

這個話題由俄羅斯的黑客帶來，不過，不要想多——不是之前被美國的總統(tǒng)競選候選人譴責的“俄羅斯黑客”。但這個俄羅斯的黑客在敲小黑板：嬰兒監(jiān)控器、風力發(fā)電站、正在行駛中的汽車……沒有什么不能被攻破。

卡巴斯基實驗室重要基礎設施防御小組資深專家，來自俄羅斯

是不是在不同的觸屏設備上，有很多漏洞？例如，值機、購買機票的機器，很多人說，這些設備不會連接因特網(wǎng)。

事實上，俄羅斯黑客卻發(fā)現(xiàn)了很多機器的API——他們在說謊。

他們分析了很多終端，比如電影院的購票機、博物館的講解機器。目的就是證明：這些終端都可以被攻破，而被黑的證明手段之一是隨便一個終端可以用來玩游戲。于是，他們經(jīng)常的工作就是——滿世界找各種終端玩游戲！

另一個可怕的案例是：交通監(jiān)測攝像頭一旦被黑，可以輕而易舉地挖出車輛的車牌號。戰(zhàn)斗民族的黑客還告訴我們，這些都很簡單，上述攝像頭不需要任何密碼認證就可以黑進去。

這意味著，電影里黑客隨手黑進交通網(wǎng)絡，找到一輛車、一個人真的不是編劇老師憑空想象出來的。不過，俄羅斯黑客展示的被黑案例都是通過之前他們進行的實驗視頻呈現(xiàn)，沒有現(xiàn)場版真的很遺憾！

結(jié)語

在輪椅黑客 Stephen Chavez 的攻破出現(xiàn)失誤時，主持人鼓勵大家多給他一些掌聲，在張建飛進行“機器人特工”挑戰(zhàn)時，他的小機器人遭遇零件故障，現(xiàn)場冒出濃濃白煙，這個還是在校生、極其年輕的黑客沒有絲毫膽怯，他用笑容代替了忐忑，不斷地嘗試。最后，在對手已經(jīng)取得成功，比賽要結(jié)束時，張建飛才放下了手中的遙控器，以為故事就此終了。結(jié)果，主持人鼓勵他在臺上總結(jié)陳述他的經(jīng)驗和教訓。

黑客和極客的故事總在新老交替、中外交流中不斷發(fā)生，GeekPwn（極棒）大會在中國已經(jīng)舉辦三屆，此次大會的評委點評，今年項目的難度要遠遠超過去年。

技術(shù)在進步，黑客也在技術(shù)與技術(shù)反制中不斷較量，明年的極棒又會發(fā)生什么？科技的發(fā)展與人們的想象都沒有邊界，只能拭目以待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。