XPwn 2018探索未来安全盛会，万物互联时代可以玩出哪些花活？

阿汤哥的最新力作《碟中谍6》即将上映，笔者的的不少朋友都已预购了电影票，准备过几天去嗨皮了。虽然本人不是阿汤哥的饭，但这个系列能出道第6集也不无道理，全程无尿点、咔咔就是干、各种神奇的黑客装备X炸天，特别是第4集里露脸的视网膜摄像头，更是让我们大开眼界，可以说是引领了影视圈黑客技术与装备的潮流，一直被模仿，从未被超越。 [本文来自：www.ii77.com]

[原创文章：www.ii77.com]

但“黑客”这个词在中文里有点儿吃亏，因为“黑”这个字拖了后腿……不过回到本意Hacker，就没有任何的黑白之分了。黑客们的目标是为了探索世界，并努力让她变得更加美好。今天在北京朝阳区751D-Park举办的XPwn 2018未来安全探索盛会就聚集了一帮为Hack而生的年轻人，现场展示或酷炫或有趣的破解演示，分享近年来在安全研究中经验心得，不要走开，精彩马上开始。

吃

都说”天下没有免费的午餐”，可你知道吗？通过某些技术手段，远程攻击收银系统，不仅可以享受到免费的午餐，还能顿顿吃大餐！这给很多餐饮和其他一些消费类商家造成了极大的损失和危害。来自复旦大学的白泽战队为我们展示了远程破解智能收银台的骚操作，这波只能说是很溜了。

白泽战队介绍道，从运维层面上来讲，使用智能收银台的多数商铺的安全意识都较为薄弱。经过他们的测试发现，这些商铺的无线网络往往会同时开放给顾客，也就是说在商铺中时，他们的收银台所在网络和顾客能连接上的WIFI是在同一个局域网中的。从技术层面上来看的话，这些智能收银台多基于安卓定制，存在各种已知和未知的漏洞，“不下几百个”。

白泽战队对整个支付流程进行了渗透测试，最终发现了多个高危的漏洞，包括文件上传、远程代码执行、缓存区溢出、ROOT提权，基本该有的都有了……

漏洞在手，攻击者只需在手机上运行提前编写好的恶意软件，无须接触收银台，也不用知道任何用户名密码就可以轻松完成攻击。

讲完大概的原理，白泽战队接下来分别表演了“不付费吃大餐”和“我消费你买单”两出好戏。然而除此之外，智能终端上可以玩的花活还有很多很多，全员免单、任意点菜、修改桌号等玩法层出不穷，甚至一张贴纸覆盖..，一天也可以造成高达数十万元的损失。安全工作者们做此实验的本意是为了更好地保驾护航，商家本身的安全意识，也确实该好好加强加强了。

住

万物互联时代，咱们的生活越来越信息化、智能化，安全漏洞带来的隐患不止存在于虚拟网络世界中，除了上面说的吃，住和行也存在大量安全威胁。来自未来安全胖猴实验室的两位研究员为我们现场表演了破解智能门锁，同样无需接触目标，一部手机搞定。

据胖猴团队介绍，现场破解的智能门锁（其实市面上的大多数同类产品也一样）大体包含以下六大功能：

1、手机开锁；

2、门卡开锁；

3、权限密码；

4、时效密码；

5、一次性密码；

6、钥匙开锁。

通过对门锁硬件的逆向分析，其内部硬件如RFID、蓝牙、音频芯片、报警开关等模块的功能很快被摸清，现在的目标是把修改后的固件刷入到门锁当中。利用WireShark解析手机与门锁通讯的蓝牙数据包，发现该通讯没有严格的身份认证。另外，门锁进行固件更新时也没有强有力的校验过程。所以，胖猴团队确定可以从手机和门锁的蓝牙通信入手，直接刷入带有后门的固件。

接下来依然是攻击演示时间，破解时手机与门锁保持两米的距离即可（蓝牙通讯所需距离）。攻击之前黑客无需任何门锁或者是门锁拥有者的信息，完成固件刷新后，在不知道密码的前提下，可以直接利用固件设置一个权限密码直接开锁。

不出意外，几次演示均告成功。作为保卫家庭人身安全的最后一道防线，智能门锁竟然可以如此轻松就被攻破……传统网络安全问题中，受影响的设备可能仅限于PC或手机，但在物联网的浪潮之下，智能设备遭到攻击，其严重程度往往会成倍增长。

玩

中午吃饭的时候，主办方就连续说了三遍：“下午的抓娃娃表演，你们一定得来看看”。准时回到会场，大会还真请了两位抓娃娃界的大神，其中“爱抓娃娃的堂主”还是个快手网红（粉丝近10万），他拍的抓娃娃视频曾连霸快手热播，引起不小的轰动。

就是下图这个人，背景都是他抓的娃娃，据说他曾因抓娃娃“清机”被老板花钱请到隔壁游戏厅霍活竞争对手，除了服气也不知道该说什么好了。

堂主和搭档现场演示了“甩爪”、“别爪”、“抓商标”、“抓袖口”等神乎其技的技巧，引起一阵阵欢呼。一般玩家抓娃娃往往花几十块钱都抓不到一个，这两位却可以靠抓娃娃兑换的积分每月兑换好几台苹果手机，并揭秘了不少不为人知的抓娃娃界潜规则。

不过等到最后，我也没看到两位高人真正“破解”抓娃娃机，表演确实精彩，但这跟黑客有什么关系？

XPwn创始人“呆神”王英键表示，其实这也是一种极客精神的体现（大佬果然都是用来点题的）。在他看来，为了喜爱的事物细心钻研、付出努力，毫无疑问值得尊敬。

然而即使是在这样萌萌哒抓娃娃界，同样存在数不清的黑幕。调节钢爪松紧、人工设置概率甚至还存在专门的“抓娃娃托”，某财经媒体爆料一台娃娃机的年收入可轻松超过一线城市白领。

浙江金华某影城的8台娃娃机在春节期间，每天的收入都稳定在3-5万元不等。虽然节假日玩的人要比工作日多很多，但仅按每台娃娃机一年只工作116天（2016年公休日天数）、每天营业额3000元算，年营业额也有34.8万元，远高于1.5万元一台的年承包费。

正是因为有了堂主和搭档这样的极客（事后了解到，他们本身也是某安全公司的研究员），一台机器是否动了手脚“一眼就能看出来”。在这一刻，我觉得他们确实和白帽子没什么不同。

花絮

话不多说，规矩走起。

今天上午的北京阴雨连绵，好在黑客大牛们的表演没令大家失望，为大家撑伞的礼仪小姐姐也足够温暖人心。值得一提的是，这次大会不仅来了一溜科技和安全垂直媒体，还请了几位可爱的网红小姐姐现场直播，本人有幸观摩了一波直播间盛景，看着一排排“这些黑客真厉害”、“666666666666”、“能帮我开个锁么…”等弹幕刷过，让极客精神和安全意识在更多普通人之间传播，也许这就是“呆神”的初衷吧。

*FreeBuf官方报道，本文作者：Akane，未经许可禁止转载。