XPwn2016：索尼电脑、小米插座、极路由等智能设备被破解

2016年8月31日，在北京举行的第一届XPwn大会上，参赛选手成功破解了索尼电脑、小米智能插座，极路由等多个智能硬件，并根据赛制要求第一时间将破解路径和解决方案提供给了相应厂商。

该会议由XCon组委会主办，北京华永兴安科学技术有限公司承办的智能生活产品安全问题研究探索大会，会议吸引了多位国内外一流的极客、黑客的参与。XPwn设下了500万人民币的奖金池，提供给获奖选手。希望选手通过对安全问题和漏洞的深入挖掘以及修补处理，进而研究出更好的安全机制和措施，提高安全性能和保障。

参加这场比赛的一共有10组极客选手。大会评委团则由国内外顶尖级安全专家与学者组成，分别来自蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司，以及知名高校和网络安全研究团队。

本届大会主要以智能终端、智能穿戴、智能家居、智能交通、生活O2O、未来安全为讨论方向，并邀请到XCon & XPwn创始人 王英键、蚂蚁金服安全产品技术部负责人冯春培、百度安全事业部总经理马杰、阿里巴巴集团安全部技术副总裁杜跃进等几十位专家参会。

在致辞中，XCon&XPwn创始人王英键表示：“我们希望通过与各界厂商的合作，以及各个媒体通过XPwn这种活动方式，传递关注安全的声音，让更多的人重视安全。因为安全可能是每个人身边都发生的事情，每个人都应该关注。”

蚂蚁金服冯春培说到：“安全话题在不同时代有所不同。三四十年代，关注的人身安全，科技不发达，涉及命案等，很多街头安全设施的完备。现在以新的形态产生了安全问题，出现了网络诈骗等事件。您以为安全的地方，可能威胁就潜伏在身边。未来，威胁来自哪里需要安全圈的朋友来探索，我们应该具备怎样的安全知识，需要做大众的教育。我们要去发现问题解决问题，从而为社会做出贡献，正向的贡献，希望更多的人关注安全。让我们的大众生活更加安全！”

小米智能硬件能被远程控制

小米的智能硬件生态包含多个智能设备，如智能插座、多功能网关等。为便于管理，小米为这些产品设计了一整套基础协议框架，统一实现设备接入、数据传输与控制管理。

选手发现其中一环存在漏洞，会导致这些产品能被攻击者远程控制。在现场，选手通过小米智能插座展示了这一漏洞被利用的后果。小米的相关负责人表示已收到选手提供的漏洞细节，并进行了升级，也对选手和XPwn表达了感谢。

正式比赛环节

规则如下：

通过漏洞控制家庭及企业路由器

来自长亭科技的两位小伙伴带了针对企业流控路由器和家庭路由器的破解项目，他们通过两个漏洞，获得路由器root权限，可以通过访问路由器实现DNS劫持，可能会影响用户造成恶意污染。

评委点评：网关协议用到了2个漏洞，用户无感知性，造成的危害极大。一旦路由器被控制，你的一切行为都会暴露。

得分：724

破解指数：70

奖金：50680

极路由：点击一个网页就有可能中招

首先选手设计了一个模拟环境，构造了一个页面。然后，诱使用户点击这个页面。任何内网通过这个极路由上网访问这个页面，这个极路由就会打开远程shell，只要受害者访问了这个页面，就可以自动得到目标路由器上指定端口上的ssh shell，从而能以root权限远程控制用户所使用的极路由，可以让其执行攻击者的多条命令而不会造成极路由的工作异常。

评为认为，虽然没有看到漏洞细节，但是有一定的攻击成本。

得分：679

破解指数：70

奖金：47530

 索尼笔记本BIOS开机密码遭破解

索尼笔记本的安全机制是开机之后有口令保护，口令不正确则无法进入系统，也无法更改BIOS的设置。但连续输入错误三次之后，会弹出一个onetime password输入框，输入正确则能进入。

选手通过反汇编和调试BIOS的固件，推测出onetime password的生成机制，发现存在漏洞：公钥太短，只有64bit，很容易被穷举，算出密码。

评委建议，利用RSA的加密机制公钥长度至少为2048bit，最好为4096bit。

得分：673

破解指数：50

奖金：33650

下午首先上场的是第四组选手是百度安全的小灰灰，他们对自动贩卖机进行破解。

不花钱买饮料

小灰灰的目标就是玩坏自动贩卖机，他指出国内的自动贩卖机都存在非常多的安全问题，并且服务端的问题多于APP端。其中他发现的安全漏洞有：

◆校验问题导致不花钱购买饮料，并且不会被察觉

◆权限问题导致泄露大量提货码

◆升级逻辑导致可以任意更新

◆大量敏感信息泄露，逆向完成退款逻辑

◆流量劫持

如果能成功利用上述安全漏洞，你也可以做到不花钱买饮料!

得分：755

破解指数：120

奖金：90600

破解西门子PLc链式反应和西门子交换机

第五组选手分别是绿盟科技的ISPace X 团队和思维创智的黄乙衷，他们分别对西门子PLc链式反应和西门子交换机进行了破解。PLc链式反应的演示中，ISPace X 团队设定了一台PC作为C&C服务器，然后在由此去感染大量设备。

得分：681

破解指数：60

奖金：40860

在黄乙衷的西门子交换机项目中，可成功攻击交换机网络，致使网络瘫痪。这两个项目都是涉及国家工业设备和国家大型服务设备，影响范围及其大，想想曾经的震网病毒影响了多少工业设备。

得分：675

破解指数：70

奖金：47250

锤子手机也并非坚不可摧

百度安全的胡明在锤子手机T2底层固件上发现了一些安全问题，可被重新编译，由此则可能对用户造成重大影响。好在锤子公司非常重视手机安全和用户数据安全，在得知自己产品中存在安全问题，第一时间便给予了修复，并对问题发现者给予了极大的奖励。

大会上多个智能设备的漏洞被陆续曝光，不过让人心安的是，根据XPwn的比赛要求，这些被选手们发现的漏洞会第一时间提交给相应的厂商以进行修补处理。这样不仅能研究出更好的安全机制，也能进一步提高安全保障。

互联网的发展让人们的生活更便利，但与此同时，安全的重要性也愈来愈大。主办方介绍，XPwn更关注的不是发现隐患，而是消除隐患。XPwn希望通过这样的活动，联合极客圈的力量，为网络安全护航。

作者：杜美洁

来源：51CTO