XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

2024-02-12 21:59

本文主要是介绍XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2016年8月31日,在北京举行的第一届XPwn大会上,参赛选手成功破解了索尼电脑、小米智能插座,极路由等多个智能硬件,并根据赛制要求第一时间将破解路径和解决方案提供给了相应厂商。

该会议由XCon组委会主办,北京华永兴安科学技术有限公司承办的智能生活产品安全问题研究探索大会,会议吸引了多位国内外一流的极客、黑客的参与。XPwn设下了500万人民币的奖金池,提供给获奖选手。希望选手通过对安全问题和漏洞的深入挖掘以及修补处理,进而研究出更好的安全机制和措施,提高安全性能和保障。

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

参加这场比赛的一共有10组极客选手。大会评委团则由国内外顶尖级安全专家与学者组成,分别来自蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司,以及知名高校和网络安全研究团队。

本届大会主要以智能终端、智能穿戴、智能家居、智能交通、生活O2O、未来安全为讨论方向,并邀请到XCon & XPwn创始人 王英键、蚂蚁金服安全产品技术部负责人冯春培、百度安全事业部总经理马杰、阿里巴巴集团安全部技术副总裁杜跃进等几十位专家参会。

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

在致辞中,XCon&XPwn创始人王英键表示:“我们希望通过与各界厂商的合作,以及各个媒体通过XPwn这种活动方式,传递关注安全的声音,让更多的人重视安全。因为安全可能是每个人身边都发生的事情,每个人都应该关注。”

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

蚂蚁金服冯春培说到:“安全话题在不同时代有所不同。三四十年代,关注的人身安全,科技不发达,涉及命案等,很多街头安全设施的完备。现在以新的形态产生了安全问题,出现了网络诈骗等事件。您以为安全的地方,可能威胁就潜伏在身边。未来,威胁来自哪里需要安全圈的朋友来探索,我们应该具备怎样的安全知识,需要做大众的教育。我们要去发现问题解决问题,从而为社会做出贡献,正向的贡献,希望更多的人关注安全。让我们的大众生活更加安全!”

小米智能硬件能被远程控制

小米的智能硬件生态包含多个智能设备,如智能插座、多功能网关等。为便于管理,小米为这些产品设计了一整套基础协议框架,统一实现设备接入、数据传输与控制管理。

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

选手发现其中一环存在漏洞,会导致这些产品能被攻击者远程控制。在现场,选手通过小米智能插座展示了这一漏洞被利用的后果。小米的相关负责人表示已收到选手提供的漏洞细节,并进行了升级,也对选手和XPwn表达了感谢。

正式比赛环节

规则如下:

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解

通过漏洞控制家庭及企业路由器

来自长亭科技的两位小伙伴带了针对企业流控路由器和家庭路由器的破解项目,他们通过两个漏洞,获得路由器root权限,可以通过访问路由器实现DNS劫持,可能会影响用户造成恶意污染。

评委点评:网关协议用到了2个漏洞,用户无感知性,造成的危害极大。一旦路由器被控制,你的一切行为都会暴露。

得分:724

破解指数:70

奖金:50680

极路由:点击一个网页就有可能中招

首先选手设计了一个模拟环境,构造了一个页面。然后,诱使用户点击这个页面。任何内网通过这个极路由上网访问这个页面,这个极路由就会打开远程shell,只要受害者访问了这个页面,就可以自动得到目标路由器上指定端口上的ssh shell,从而能以root权限远程控制用户所使用的极路由,可以让其执行攻击者的多条命令而不会造成极路由的工作异常。

评为认为,虽然没有看到漏洞细节,但是有一定的攻击成本。

得分:679

破解指数:70

奖金:47530

 索尼笔记本BIOS开机密码遭破解

索尼笔记本的安全机制是开机之后有口令保护,口令不正确则无法进入系统,也无法更改BIOS的设置。但连续输入错误三次之后,会弹出一个onetime password输入框,输入正确则能进入。

选手通过反汇编和调试BIOS的固件,推测出onetime password的生成机制,发现存在漏洞:公钥太短,只有64bit,很容易被穷举,算出密码。

评委建议,利用RSA的加密机制公钥长度至少为2048bit,最好为4096bit。

得分:673

破解指数:50

奖金:33650

下午首先上场的是第四组选手是百度安全的小灰灰,他们对自动贩卖机进行破解。

不花钱买饮料

小灰灰的目标就是玩坏自动贩卖机,他指出国内的自动贩卖机都存在非常多的安全问题,并且服务端的问题多于APP端。其中他发现的安全漏洞有:

◆校验问题导致不花钱购买饮料,并且不会被察觉

◆权限问题导致泄露大量提货码

◆升级逻辑导致可以任意更新

◆大量敏感信息泄露,逆向完成退款逻辑

◆流量劫持

如果能成功利用上述安全漏洞,你也可以做到不花钱买饮料!

得分:755

破解指数:120

奖金:90600

破解西门子PLc链式反应和西门子交换机

第五组选手分别是绿盟科技的ISPace X 团队和思维创智的黄乙衷,他们分别对西门子PLc链式反应和西门子交换机进行了破解。PLc链式反应的演示中,ISPace X 团队设定了一台PC作为C&C服务器,然后在由此去感染大量设备。

得分:681

破解指数:60

奖金:40860

在黄乙衷的西门子交换机项目中,可成功攻击交换机网络,致使网络瘫痪。这两个项目都是涉及国家工业设备和国家大型服务设备,影响范围及其大,想想曾经的震网病毒影响了多少工业设备。


得分:675

破解指数:70

奖金:47250

锤子手机也并非坚不可摧

百度安全的胡明在锤子手机T2底层固件上发现了一些安全问题,可被重新编译,由此则可能对用户造成重大影响。好在锤子公司非常重视手机安全和用户数据安全,在得知自己产品中存在安全问题,第一时间便给予了修复,并对问题发现者给予了极大的奖励。

大会上多个智能设备的漏洞被陆续曝光,不过让人心安的是,根据XPwn的比赛要求,这些被选手们发现的漏洞会第一时间提交给相应的厂商以进行修补处理。这样不仅能研究出更好的安全机制,也能进一步提高安全保障。

互联网的发展让人们的生活更便利,但与此同时,安全的重要性也愈来愈大。主办方介绍,XPwn更关注的不是发现隐患,而是消除隐患。XPwn希望通过这样的活动,联合极客圈的力量,为网络安全护航。


作者:杜美洁

来源:51CTO

这篇关于XPwn2016:索尼电脑、小米插座、极路由等智能设备被破解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/703712

相关文章

闲置电脑也能活出第二春?鲁大师AiNAS让你动动手指就能轻松部署

对于大多数人而言,在这个“数据爆炸”的时代或多或少都遇到过存储告急的情况,这使得“存储焦虑”不再是个别现象,而将会是随着软件的不断臃肿而越来越普遍的情况。从不少手机厂商都开始将存储上限提升至1TB可以见得,我们似乎正处在互联网信息飞速增长的阶段,对于存储的需求也将会不断扩大。对于苹果用户而言,这一问题愈发严峻,毕竟512GB和1TB版本的iPhone可不是人人都消费得起的,因此成熟的外置存储方案开

百度/小米/滴滴/京东,中台架构比较

小米中台建设实践 01 小米的三大中台建设:业务+数据+技术 业务中台--从业务说起 在中台建设中,需要规范化的服务接口、一致整合化的数据、容器化的技术组件以及弹性的基础设施。并结合业务情况,判定是否真的需要中台。 小米参考了业界优秀的案例包括移动中台、数据中台、业务中台、技术中台等,再结合其业务发展历程及业务现状,整理了中台架构的核心方法论,一是企业如何共享服务,二是如何为业务提供便利。

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

怎么让1台电脑共享给7人同时流畅设计

在当今的创意设计与数字内容生产领域,图形工作站以其强大的计算能力、专业的图形处理能力和稳定的系统性能,成为了众多设计师、动画师、视频编辑师等创意工作者的必备工具。 设计团队面临资源有限,比如只有一台高性能电脑时,如何高效地让七人同时流畅地进行设计工作,便成为了一个亟待解决的问题。 一、硬件升级与配置 1.高性能处理器(CPU):选择多核、高线程的处理器,例如Intel的至强系列或AMD的Ry

智能交通(二)——Spinger特刊推荐

特刊征稿 01  期刊名称: Autonomous Intelligent Systems  特刊名称: Understanding the Policy Shift  with the Digital Twins in Smart  Transportation and Mobility 截止时间: 开放提交:2024年1月20日 提交截止日

基于 YOLOv5 的积水检测系统:打造高效智能的智慧城市应用

在城市发展中,积水问题日益严重,特别是在大雨过后,积水往往会影响交通甚至威胁人们的安全。通过现代计算机视觉技术,我们能够智能化地检测和识别积水区域,减少潜在危险。本文将介绍如何使用 YOLOv5 和 PyQt5 搭建一个积水检测系统,结合深度学习和直观的图形界面,为用户提供高效的解决方案。 源码地址: PyQt5+YoloV5 实现积水检测系统 预览: 项目背景

如何编写Linux PCIe设备驱动器 之二

如何编写Linux PCIe设备驱动器 之二 功能(capability)集功能(capability)APIs通过pci_bus_read_config完成功能存取功能APIs参数pos常量值PCI功能结构 PCI功能IDMSI功能电源功率管理功能 功能(capability)集 功能(capability)APIs int pcie_capability_read_wo

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个

单片机毕业设计基于单片机的智能门禁系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍程序代码部分参考 设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订