当前位置:安全客 >> 资讯详情

Hackpwn2015精彩集锦

2015-08-21 19:49:35 阅读:643次 收藏 来源: 安全客

http://p1.qhimg.com/t010890a00455b664da.jpg

HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,首届HackPwn2015安全极客狂欢节由国际顶尖的黑客团队 360VulcanTeam、 360UnicornTeam发起,在吸收国内外各安全赛事优点的基础上,重金打造的基于智能硬件设备安全的赛事平台,倡导安全无忧的智能生活,从而引领 未来科技、智能生活发展的方向,希望通过此次大赛吸引更多白帽子黑客专注于智能硬件,帮助厂商发现并解决存在的漏洞。

前线第一手消息

10:00

签到

10:30

跑酷开场秀

由一伙年轻人所带来的现场跑酷,而我们现在的大部分评委以及参赛人员都是很年轻的一代的。特别很多参赛人员都是90后。

10:35

老齐致辞

http://p4.qhimg.com/t0187f2a2ef6f4a63a6.jpg

齐总向我们展望了一下未来科技的方向,未来几年将有几百亿的智能设备将进入各个家庭,智能硬件安全问题客观严重。为了是物联网的时代,更是属于我们hacker的时代。

10:45

Keynote Speak :  The Power of hack  杨卿

360独角兽团队(UnicornTeam)负责人杨卿。国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。2015年 315晚会WiFi安全环节的“网络安装工程师”及后台技术负责人。他带领团队打造了360天巡-WIPS、NFC卡防、安全充电等极客防护产品。

http://p9.qhimg.com/t01fe432c942b237d00.jpg

杨卿为我们带来了360独角兽团队的各自自主开发的hack工具以及防御hack的工具。各式各样的hack工具:

http://p9.qhimg.com/t01dd637cf2130c42ec.jpg

11:20

sam kakmar 的  keynote speech。

黑客界殿堂级人物Samy Kamkar将在HackPWN上演精彩演示,Samy kamkar是全球第一个AJAX蠕虫病毒的开发者,因此而闻名互联网。在2013年开发了劫持无人机的“空中黑客”他的思路是用一架无人机,劫持无人机。随后Samy Kamkar开发了分分钟可入侵MAC的USB项链,3D打印出一个解锁机器人。在今年的DEFCON23 大会上他发布了能够远程入侵汽车的工具“OWN-Star”。8月21号Samy Kamkar将空降HACKPWN现场,作为安全极客的代表为大家带来精彩的演示。

http://p9.qhimg.com/t01ada3394c02918e79.jpg

http://p6.qhimg.com/t0149a0e09fc27a71f6.jpg

11:50

极客破解秀

首先是萤石智能门禁破解:

http://p7.qhimg.com/t01e2c006f34700e8e1.jpg

萤石智能门禁是一款保护家庭安全的智能系统。他能接收家里的各种安全检测器的实时数据,同时反馈给绑定的app。让在外工作的上班人员也能时刻了解家里的安全。

http://p6.qhimg.com/t01076300d5a08d5bbd.jpg

影响力挺大,选手通过信号重放可以降低产品信用度,以及可以恶作剧~

第二个是smart care的破解:

http://p1.qhimg.com/t0161f741048e76339f.jpg

选手通过逆向工程手段逆向了app的apk文件,从apk源码里读取了敏感信息。

http://p8.qhimg.com/t0187b71dd5e3b731d0.jpg

通过通信流程分析,成功了解了smart care的工作以及通信原理。

第三个环节是破解小米手环:

http://p5.qhimg.com/t015f7cfc83d35fd987.jpg

http://p1.qhimg.com/t01c2858cbb13bfb05f.jpg

通过蓝牙4.0的特性,我们了解到有些蓝牙设备配对是不需要密钥的。我们可以通过app应用读取小米手环的蓝牙信息,成功获取到手环内的信息,其中包括行走步数,睡眠时间,同时我们也能通过修改某些参数让手环振动。最后,我们做了一个可视化的振动效果图,可以很轻松的看到手环在振动。

http://p6.qhimg.com/t017423debc5970019e.jpg

这个秀的亮点是让一个未拆封的小米手环成功振动了。

12:20

午休时间

乐队给我们带来了精彩的表演与美妙的歌声~

http://p4.qhimg.com/t01391c372fc5620e87.jpg

13:30

汽车破解秀 — Drive U or Hack U   

http://p9.qhimg.com/t01363d6c0eefa38182.jpg

阿萨夫、严威 、刘健皓为三位汽车界的专家为我们带来了精彩破解比亚迪秀,以及答题送巧克力的活动。

由于比亚迪在当天下午临时升级了系统,导致了原先的0day漏洞无法使用。

但是通过演示视频我们了解了,刘健皓“专家”通过截获以及重放攻击,成功打开了汽车车门,甚至直接控制汽车开启了原本没有在app里的后盖门。

http://p0.qhimg.com/t010879545f52a4623a.jpg

13:45

比赛时段

第一个破解秀是神话团队给我们带来的hack智能烤箱

http://p1.qhimg.com/t010805d644d124ae76.jpg

通过第三方云服务,我们可以轻松伪造请求,达到让烤箱开启关闭,以及高温加热。

http://p0.qhimg.com/t01fad9fc716cc29e19.jpg

第二个破解秀是我们部门小伙伴带来的破解他的“女朋友”——洗衣机

http://p5.qhimg.com/t01f0a36218d07feafc.jpg

通过分析洗衣机与云服务的通信包,我们发现,进行控制是需要洗衣机的MAC地址以及一个固定的密码。

了解到了洗衣机与云服务的通信原理后,我们通过fuzzer来看看洗衣机接收命令有哪些特点。

最后发现洗衣机对洗衣机的控制命令可以通过大小混写来绕过。

http://p8.qhimg.com/t01c901852730e0bc38.jpg

第三个破解秀是北邮的同学为我们带来的长虹电视:

http://p4.qhimg.com/t01b393eabc16b650a3.jpg

通过技术手段,偷偷给长虹电视后台默默装上一个个apk。

http://p7.qhimg.com/t0110c3cc6e2cd02727.jpg

影响各个地区的长虹牌电视机。

http://p4.qhimg.com/t015ed4a4d85582e169.jpg

最后我们评委点评了一下选手的破解秀。

14:45

极客破解秀

第一破解秀是源姐带来的九阳豆浆机:

http://p7.qhimg.com/t010ae8e091b549ff8c.jpg

九阳豆浆机可通过抓包分析,我们可以分析了解到豆浆机的原理,公网上,一定有很多豆浆机,如果我们扫一遍,然后利用这些豆浆机不知道会怎么样?反正我不敢想象。

http://p4.qhimg.com/t01879184174920f715.jpg

最后,评委点评了我们源姐的九阳豆浆机的PWN秀。

极客破解秀—安卓破解的极限时间

http://p3.qhimg.com/t015be877d5d8061a91.jpg

万物皆可破。我们通过安装一个恶意的安卓apk软件,可以反弹控制一个shell,然后实现root,以及在背后默默安装软件app以及删除app,解锁以及加密手机。

http://p1.qhimg.com/t013ace3028e13c5eab.jpg

盘古团队带来的ios8.4.1完美越狱。

http://p4.qhimg.com/t01aa883f3860259910.jpg

盘古团队的成员为我们带来了ios8.4.1的完美越狱过程,但是并没有透露漏洞细节。

http://p6.qhimg.com/t013393272fa52ef96d.jpg

第三个是浙江大学同学带来的乐小宝破解:

http://p5.qhimg.com/t012d983f8bd9a6f98f.jpg

通过app的绑定漏洞,成功的遍历了所有乐小宝的mac地址,从而发生请求与多个乐小宝建立了连线。

http://p1.qhimg.com/t01529181b1fc3715af.jpg

第四个是互联网平台漏洞:

http://p9.qhimg.com/t01a6dc91fe45e6c81f.jpg

互联网上不但有app的漏洞也有互联网本身的web安全漏洞,我们可以从web入手,直接入侵getshell平台,也可以帮助我们控制大部分智能家居系统。

17:15

颁奖

http://p1.qhimg.com/t0111ffc7d4e7929830.jpg

http://p2.qhimg.com/t012fbbf9e05946e5b2.jpg

大家获得了5W元的现金奖励。

最后恭喜盘古团队获得了20W的现金奖励。

http://p3.qhimg.com/t011134efbd92875761.jpg


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/1958.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
城管 2016-07-09 23:36:26
回复 |  点赞

whoareyou!

Kevin Mitnick 2015-08-22 13:54:45
回复 |  点赞

Good job chinese young people!

2015-08-24 13:08:01
回复 |  点赞

没有视频吗?

Kevin Mitnick 2015-08-22 13:54:45
回复 |  点赞

Good job chinese young people!

查看更多