首页 > 计算机技术 > GeekPwn大赛上那些被攻破的设备
2015
10-25

GeekPwn大赛上那些被攻破的设备


被喻为“黑客奥运会”的GeekPwn大会昨日在上海开幕,昨日大疆无人机、小米手机、华为手机、奇酷手机、智能摄像头、拉卡拉收款宝POS机被成功Pwned(意被攻破)。看来我们平时用的这些设备是漏洞百出,只要有黑客想黑你,想逃都难。下面就来说说这几款设备是怎么被破解的。(非技术贴)

GeekPwn大赛

1、大疆无人机:选手需要在不接触无人机遥控器的情况下,获取无人机的控制权。

2、360奇酷手机:破解方法是把一台奇酷手机连接电脑,在手机上打开默认关闭的“信任设备”功能,然后输入正确的密码或指纹解锁手机,才能绕过手机的指纹验证。

3、华为荣耀4A、小米4C:选手通过在两款手机上安装一个普通权限的app,利用本地提权漏洞获取系统的root权限,并替换了手机的开机画面。

4、拉卡拉收款宝POS机:选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡(如招商银行卡)完成一次查询余额的动作,之后会将交易信息劫持下来,然后用另一张卡(如公积金卡)去刷卡转帐,输入任意密码就可以转走前面招行卡上的余额。整个过程选手本身并未直接接触该银行卡,更没有获得该卡密码。

5、智能摄像头:选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。(选手同时攻破了多款智能摄像头,包括:小蚁智能摄像头、中兴小兴看看智能摄像头、联想看家宝、乔安770MR-W 无线网络监控摄像头、沃仕达T7866WIP 网络摄像机、凯聪 1303 720P百万高清网络摄像机。