飞越珠海来看你:2016 GeekPwn澳门全程纪实

2016-05-16 446832人围观 ,发现 20 个不明物体 头条活动

你可知MACAU,不是我真姓,我离开你太久了,母亲!

对澳门的第一印象,便源于这首《七子之歌》;长大后,对澳门的印象便转变成了《澳门风云》中梳着大背头,穿着马甲,叼着烟卷,穿梭在各个赌场中的发哥。

0.jpg

FreeBuf作为GeekPwn(极棒)官方合作媒体,前往澳门现场报道这一极客狂欢盛宴。GeekPwn是由国内顶尖安全团队Keen主办,专注于智能硬件设备,致力于创新、技术和时尚潮流,设计出全球第一个基于智能硬件设备和软件相结合的黑客大赛。

飞越珠海来看你

5月11日上午,小编早早的梳妆打扮好,收拾好行李,前往上海虹桥机场,准备飞往MACAU。两个半小时之后,便飞到了澳门的上空,远远观望澳门机场,飞机跑道居然是两条延伸至大海中的公路!

49858656151901688_副本.jpg

乘坐机场免费巴士来到酒店,酒店的一层就有两个娱乐城(俗称“赌场”),隔壁还有威尼斯人。天时地利人和,如果还不去体验一把百家乐,那小编此趟澳门之行岂不有点遗憾。

158854547144850970_副本.jpg

(威尼斯娱乐场外景)

赌场里面有点像闹市,每张桌子周围都聚满了赌客,热闹非凡。我拿出钱包里刚兑换的500港币,买了500块的筹码,转了一圈,试了几把,手中已多出500块的筹码。其实输赢不重要,重要的是我来澳门干嘛来了。

342301217444014419_副本.jpg

(通往赌场的长廊,豪华的有点不像话)

737532107337308847.jpg

(小编冒着被打的风险,偷拍了一张赌场内部照片,请慎重传播)

除了赌博文化,澳门还有其独一无二的中西合璧文化,街头巷尾的建筑透露着浓浓的西方韵味,人们的举止和信仰传递着厚重的东方气息。

124521099768024283_副本.jpg

60625542638858733_副本.jpg

(大三巴牌坊,曾经世界顶级教堂,如今只剩下了一面牌坊)

2016 GeekPwn澳门站:走出国界

与以往赛制不同,今年的GeekPwn首次采用一年双赛的赛制,活动发起人大牛蛙表示改用一年双赛制的原因是:原有的一年一次赛制时间跨度太长,选手发现问题之后不能得到及时处理,所以改用一年双赛制。第一站选在了澳门,对于澳门来说是第一次举办黑客大赛,对于GeekPwn来说是第一次越境主办。

第二天一早,小编背着笔记本来到了GeekPwn活动现场。然而到现场签到时,小编被告知不能带包进去,背包、手提包等必须存储到隔壁的存储间方可进场。无奈只能先去存包了!

268612036352339469_副本.jpg

(把包留下,我们替你保管)

总算进来了!会场布置别具匠心,舞台两边分别摆放了两个赌桌,并配有帅气的荷官。

529250106622826700_副本.jpg

台上选手们在绞尽脑汁破解各式智能设备,举办方为了让台下的观众也有参与感,所以特设了澳门独具特色的赌桌,观众可以猜测选手能否成功破解智能设备,以及多长时间能够破解,然后押注。

354484036136508596_副本.jpg

(边看比赛,边赌博)

黑客叔叔花式“虐”保险箱

誓要玩坏各种智能与不智能保险箱的黑客叔叔Potty将各种保险箱玩弄于股掌之间,不仅可以破解,更能花式玩转保险箱。现场,他连上WiFi,等待用户开启一次保险箱,如此他便可绕过加密算法、指纹绑定、密码绑定等安全机制。咔,保险箱就这样轻而易举的打开了!

保险箱2_副本.jpg

除了能在未知用户密码的情况下打开保险箱,他还能将其改造成“闹钟”:设定的时间节点,保险箱会发出报警声。“特定时间不起床,就可能钱财不报”(BY老鹰)

冠军团队现身,不服来战

曾在世界顶级黑客大赛Pwn2Own夺冠的腾讯电脑管家团队今天也现身GeekPwn大赛现场,最新微软产品Surface Pro 4成为他们炫技的道具,展示了真实世界中的APT技术:通过利用Windows和Adobe的漏洞,选手可以完全控制Surface——“黑客”给受害者发送了一个恶意的pdf文件,当受害者打开这个pdf文件,Surface摄像头在现场拍摄的影像即被上传到“黑客”的电脑。

surface pro_副本.jpg

这次的攻击利用了两个0day漏洞,可获取系统内核权限。并且演示中利用的内核漏洞从win2000开始就存在了,也就是说该漏洞已经有15年的历史了,通杀所有的Windows操作系统。

思科路由_副本.jpg

来自长亭科技的研究员演示了思科路由器、小米路由器、华为路由器、TP-Link路由器等10款知名路由器的破解。现场演示,安卓手机在连接了有漏洞的路由器后,在使用正规软件市场下载应用时,正规的软件便会被替换为植入了木马的恶意程序,使得攻击者可以收发查看受害者短信、控制手机的电话功能、调用手机摄像头等。 除此之外,长亭科技还发现了存在漏洞的华硕路由器服务被暴露在互联网上,攻击者可以在全世界任意位置对其发起远程攻击,受影响的路由器达数万台。

加州大学博士重新演绎TCP劫持

来自美国加州大学的博士生曹跃利用可被称为“网络基础设施”的TCP/IP协议栈实现漏洞进行远程劫持的演示,这应该是此次比赛中最难懂的一个项目,就连TK教主也频频表示,如果他的解释能让观众对此项目理解40%,就已经很了不起了。

tcp (3)_副本.jpg

攻击者获知世界任意一地方受害者的IP地址后,即可能远程劫持其通讯。演示中,受害者电脑显示屏上正在浏览的新闻网页突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了选手曹跃的电脑上。(一句话总结:攻击者可攻击世界上的每个人)

不靠颜值靠技术的鲜肉组合

无人机_副本.jpg

GeekPwn大赛出现有史以来最小两位成员,他们是刚满16周岁的高中生。他们演绎的是如何使用手机劫持无人机,夺取无人机遥控器的控制权限,攻击者可用自己的手机操控无人机的升起、降落、返航。

江湖又现美女黑客

遥控器 (2)_副本.jpg

而全场唯一的女黑客将攻破目标锁定在智能家居,她攻破了巢控智能遥控器,凡是可以通过红外遥控器控制的家电都可以被劫持。试想一下,如果遥控启动电热毯或者电热浴霸甚至可能引发火灾。

到此,2016 GeekPwn澳门站的比赛已经全部结束!

怎么没见妹子的踪迹?请君往下看!

681773581699039161_副本.jpg

580500407349092967_副本.jpg

401991668306611252_副本.jpg

安全领域急需新鲜面孔

首先,必须承认GeekPwn极棒是国内名气与实力成正比的安全比赛之一——照此推断,GeekPwn应该像“好声音一样,每年不断有推陈出现的选手。然而现实却很残酷,每年GeekPwn比赛中出现的新鲜面孔着实太少了,这显然不能满足日益扩大的安全市场需求。

正如GeekPwn圆桌中讨论的焦点话题,如何挖掘和培养中国安全领域的明日之星,相比破解一个又一个设备,也许更是一种挑战。

* 本文作者:Cindy,来自FB官方报道,转载请注明来自FreeBuf黑客 与极客(FreeBuf.COM)

这些评论亮了

发表评论

已有 20 条评论

取消
Loading...
css.php