超声波破解Siri？摸屁股盗刷信用卡？这届HackPwn很疯狂
2017/9/13 18:18:38 浅黑科技

     黑客届存在一个俚语，他们喜欢把破解称为pwn，形容“砰”的一下攻击成功。于是各种破解大会又被叫做各种pwn。

     今天下午，铁柱参加了Hackpwn破解大会(念起来有点儿像“黑胖”)整个过程很爽，很刺激。

     下面让铁柱带你看看这些疯狂的人都“砰”了些啥……

    

     Let's Rock !

     被超声波忽悠的傻Siri

     铁柱还记得第一次和Siri对话时很害羞，不亚于尝试和外星人接触。

    

     ▲ Siri真耿直

     经过一系列交流，发现她并不能像钢铁侠的老贾一样跟我正常对话，于是想抱怨一句……

    

     ▲ Siri真善解人意

    

     ▲ Siri真傲娇

     自那以后，铁柱坚定的认为，Siri 是个单纯懂礼貌的傻姑娘。然而没想到，可爱的Siri有一天也会黑化，而点燃她阴暗面的导火索竟然是超声波。

     不怪Siri懵懂无知，只怪老师傅套路实在太深。

     人类能听到的声波频率是20～20000HZ，手机麦克风却可以识别超过20000HZ以上的超声波。

    

     来自浙大的闫琛通过将指令转化为超声波，成功绕过了人类的听觉系统。

     在你听不见的情况下，悄悄给Siri等一众单纯老实的语音识别系统发送指令，成功忽悠他们错认老爸。

    

     ▲ 这种攻击被命名为“海豚攻击”

     这种守正出奇的攻击方法不仅可以在你不知情的情况下让 Siri、亚马逊 Alexa 等一票语音识别系统背着你发短信、打电话……

    

     ▲ 悄无声息的情况下，Siri亮了

     据闫琛小哥介绍，这项技术不光可以用于手机，甚至汽车、智能音响等语音系统都能被攻破……

     智能家居秒变恐怖家居

     想真切体验一下经典恐怖片的桥段吗？

     比如风扇自行转动；比如灯光忽明忽暗；比如大门自己打开，比如摄像头突然转向你，还不打一声招呼……

     智能家居被黑了以后深得抽冷子吓人的精髓，来自360CERT的王宇恒与肖雄两位老铁带来了智能家居的破解，简直比周公解梦书后面的法术大全要靠谱的多。

    

     ▲ 这玩意儿简直是童年阴影

     然而现场看上去并不恐怖，画风很轻松，很Geek。

    

     ▲ 透过摄像头换个角度看世界

    

     ▲ 门开的贼快

    

     ▲ 技术细节被打了码

     奥义：摸你屁股盗刷信用卡

     360UnicornTeam的单好奇用黑科技告诉所有人，刀片镊子二指禅作为盗门的传统学习项目可能即将面临淘汰。

     如果你习惯把钱包揣兜里，拥有先进意识的潮偷可能会用NFC漏洞摸你屁股，刷你信用卡。

     首先，这位老铁掏出来了个黑板版……

    

     ▲ 就是这个邪恶的小黑卡

     这个小黑卡只要凑齐一对儿，一头贴着带有「闪付」功能的信用卡，一头贴着POS机，就可以实现200块钱以下的盗刷操作。

    

    

     ▲ 成功刷走一块二毛三

     所以专门摸人屁股的不一定是纯粹的臭流氓，他还有可能是不仅想刷你信用卡还要占便宜的臭流氓……

     对付盗刷行为，防范措施也很简单，只要给带有「闪付」功能的银行卡带个屏蔽卡套就好。

    

     ▲ 某宝上很多，平均不到10块一个

     不想当锁匠的美女不是个好黑客

     开锁的手艺人总是被影视作品塑造成这样：

    

     ▲ 港囧里的锁王，号称啥锁都能开

     还有这样：

    

     ▲ 黑客帝国里面的“开锁人”

     大多数都是不修边幅的老大爷，但是有时候现实比艺术作品更具有超现实的色彩。比方说，你见过这么好看的“锁匠”吗？？？

    

     这位美女黑客是来自360SkyGo团队的李佳琳，是个实打实的智能硬件破解高手。

     她这次带来的研究成果是智能保险箱和智能门锁的破解。

     她利用了智能保险箱身份认证方式和通信过程中的漏洞，把保险箱密码给重置了，从而实现远程开启保险箱的动作。

    

    

     至于智能门锁……她成功让本就没那么智能的门锁变成了智障。

     据李佳琳的描述，很多智能门锁的电机线离密码面板很近，用纯物理的手法：如找跟勾子都可以把线钩出来……

     颇有功夫再好，菜刀撂倒的朴实哲理。

     还在用手？汽车安全检测可以全自动

     还记得速8中的女黑客吗？

    

     一手控制汽车大军的技能玩儿的炉火纯青，突破了我国古人对于撒豆成兵想象的天窗，而这一切都是源于车联网安全性太渣。

     这位VisualThreat的老铁钟剑，介绍了一个自动检测汽车安全的工具包，识别汽车漏洞轻松加愉快。

    

     如果把这项技术用在电影中，结局可能是另一个模样。

     女黑客抬起高傲的头颅，准备享受君临天下的快感，结果下一秒发现一辆车都没动，那种尬在当场的场面，足以让她冷若冰霜的脸上浮起一层红霞……

    

     烧脑游戏？手艺人热衷动手

     可能考虑到Geek们对于动手能力的追求，会场还有给观众准备的游戏：密码宝箱、乐高世界等……

     但是这俩游戏对于完全不懂技术的人来说游戏体验极差，除了对没学技术的追悔以外，不断的自我否定真让人难过。

     1.密码宝箱：懂技术的老铁可以用逻辑能力和安全知识根据纸上的提示进行推理，最后打开宝箱……

    

     ▲ 看不懂那张纸上说了个啥……

     2.乐高世界：在规定的时间内通过网络对乐高世界发起攻击，取得坦克火车等设备的控制权限。

    

     ▲ 动手变成乐高皇帝

     ---

     世界上不存在绝对安全的系统，就像不存在完美的姑娘一样，简直残酷的让人心慌。

     具有批判精神的「白帽子」深以为然，于是像“傻瓜”一样玩了命挑刺，甘心成为热爱提醒的「好人王」。

    

     没成想另一帮人根本不吃这一套，不是嫌弃他们吃饱了撑的搞得人心惶惶，就是恶意揣测这是做贼的前兆。

     然而他们可能并没有想过「探索」本身压根就不是出现问题的原罪，更有甚者只是在揣着明白装糊涂。

     只能希望前者多些宽容，后者能装点儿别的。

     在大把money的诱惑下坚守原则的人值得尊敬。

     说实话，这帮认认真真把技术玩儿出花来的“傻瓜”，有点酷……

     PS:以上破解均未透露技术细节，等各厂商修补漏洞后才会做技术交流。

     -完-

    

    

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药