Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中


发布人:admin分类:漏洞播报浏览量:52发布时间:2017-11-29

除了干货分享,今年ISC Hackpwn破解秀从大家熟悉的一些智能硬件设备入手,在见识白帽黑客们技术的同时,也让大家又捏了一把冷汗。

人工智能研究专家们都在努力让机器人变得更加像人,甚至超越人类,但本届Hackpwn破解大赛上,白帽黑客轻而易举的就破解了智能家居机器人。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

据现场介绍,机器人语音交流的操作过程是,用户发送语音消息给机器人,机器人转化成文字,经过云平台运算处理,反馈给机器人,机器人再反馈给用户,看起来似乎没有谁什么明显的漏洞。但其中不无破绽。黑客可以直接从语音传输反馈的过程中将机器人破解,完成越权操作,对机器人的问答语义进行修改,原本机器人在听到用户说出你好后的回答是你好,主人。但经过修改,机器人的回答则变成这名黑客定义的内容:“欢迎在座的各位爸爸们来到国家会议中心。”现场观众都乐了。 

车锁与智能驾驶的破解是全场讲解时间最长的一个。Unicorn Team通过破解钥匙加密协议,只用二十秒钟的时间就成功破解了汽车的钥匙,可以对车进行操控。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

接下来,黑客们又对智能驾驶的破解进行了演示。据现场介绍,车的传感器是特斯拉实现自动驾驶的灵魂,用来感应障碍物与道路表示,传感器,车前矩,速度等,并通过感应做出对路线及行驶速度进行规划。用一个外置传感器来感应自动驾驶系统内的传感器,可以轻而易举让自动驾驶系统的失灵。

8月3日,微软面向全球发布了新的系统版本Windows10 RS1,并升级了安全加固措施。也才不到两周的时间。360Vulcan Team团队三位队员就成功破解了Surface Pro防御,并实现了远程控制。夺取控制权后,白帽黑客现场调用了Surface Pro的摄像模块,成功利用自己的电脑启动了Surface Pro上的摄像头,并获得了全部影像信息。 

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

据现场介绍,其团队是通过攻击windows系统自带的Edge浏览器上的漏洞,从而完成对Surface Pro的控制权夺取。由于Edge在沙盒中运行,权限较低,因此利用漏洞实现沙盒逃逸,成为最简单的破解方法。

智能门锁的安全问题已经被曝光过许多次,但(公众号:)表示,看到现场破解还是第一次。据现场介绍,白帽黑客在对分析智能锁在设置密码时的atp发现,设置密码时会产生数据包,数据包是被加密的。在对算法进行分析后,白帽黑客写成了一个脚本,通过脚本解密服务端。并将破解代码写了个app,用来在现场破解。

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

现场演示中,第一步用门锁来扫描app地址,获取了管理用户,手机号,管理密码,及开锁密码等信息。轻而易举就打开了门锁。 

Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中

现场最后一个破解秀是娃娃机破解演示,白帽子黑客通过扫描支付二维码,获取数据订单信息后成功破解了娃娃机。现场演示刚刚结束,会场内的两个娃娃机旁就已经围满了人。

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22062781(PV) 页面执行时间:73.808(MS)
  • xml
  • 网站地图