当前位置:首页 > 国际 > 正文

一起看看首届XPwn大会都破解了啥

2019/5/15 17:11:51 来源:崇左晚报
\

 

8月31日,第一届XPwn在北京召开。参赛选手成功攻破了小米,索尼,思科,极路由,西门子等众多厂商的相关硬件设备,查找到数十个安全漏洞,并且第一时间将破解方式和解决方案提供给相关厂商。本次大会有10组参赛选手,大会评委团则由国内外顶尖级安全专家与学者组成,分别来自蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司,以及知名高校和网络安全研究团队。

本次XPwn大会的主题为「未来安全,探索盛会」。在大会开场白的时候,XCon和 XPwn创始人王英键(网名呆神) 说到:“做安全就是做未来,我们需要重视安全,关注安全和了解安全。未来的安全是什么?它是以什么形态存在?它所具备的威胁是什么?发现问题和解决问题,这个是我们的目标,也是我们的责任。”

XPwn:老牌安全会议XCON开“新花”

xPwn是由XCon组委会主办,北京华永兴安科学技术有限公司承办的智能生活产品安全问题研究探索大会。今年将与XCon安全焦点安全技术峰会以及其他的一些安全活动联合举办。 通过xPwn吸引国内外一流的极客、黑客发现并解决智能设备上存在的安全问题,推动厂商及时修正问题,更加重视安全问题,探索更好的安全解决办法,从而提高产品安全质量。

XPwn2016总的奖金池500万人民币,并且部分获奖优秀选手,除了能获得奖金和荣誉外,组委会另设立一项独家奖励机制:导师+天使基金为破解技术提供孵化能力,让技术产品化、商业化,让好的技术和人才能够创造更大的价值获得更多的回报。XPwn的关注方向为智能终端,智能穿戴,智能家居,智能交通,生活O2O和未来安全。

XPwn的电子身份凭证有着一股强烈的极客范儿!

 

\

 

XPwn大会上面两枚漂亮的欧洲“妹纸”,有着一种说不出的雅典风味。

 

\

 

磁悬浮XPwn标志,“黑科技”味十足。

 

\

 

在现场就坐的参会人员。

 

\

 

XPwn大会上负责现场直播的美女主播们。

 

\

 

XPwn前台接待人员

 

\

 

参赛细节

智能家居设备(相关品牌:小米)

小米的智能硬件生态包含多个智能设备,如智能插座、多功能网关等。为便于管理,小米为这些产品设计了一整套基础协议框架,统一实现设备接入、数据传输与控制管理。但是由于某个环节设计不当,导致小米的智能设备可被攻击者远程控制。小米相关负责人表示该漏洞目前已经修复,并且表达了对该研究人员的感谢。

 

\

 

路由器(相关品牌:ikuai,极路由和思科)

在这个参赛环节,参赛人员展示了ikuai,极路由和思考三款路由器的漏洞利用。针对极路由的漏洞,用户只需点击攻击者编写的恶意网页,攻击者就可以获得路由器的SSH Shell权限。该漏洞涉及到csrf攻击,dns劫持,远程种马,远程获取root权限等。

 

\

 

自从“影子经纪人”爆出NSA的泄露文件后,小编认为近几个月不再会有思科的0day出现。但是在XPwn大会上,Slipper和Kelwin展示了针对思考防火墙的命令执行漏洞,引起了众多评委的注意。

 

\

 

笔记本电脑(相关品牌:索尼)

BIOS是电脑底层的一个操作系统,在XPwn大会上,404 Team研究人员发现索尼的BIOS系统对BIOS密码采用了64位RSA加密,非常容易遭到破解。专家评委王英键(呆神)评价道:“一般人的电脑都不会设置BIOS密码,但是如果有人对电脑设置BIOS密码,那么他们的电脑内一般都有非常重要的资料。”

 

\

 

贩卖机

在XPwn大会上,来自百度的小灰灰为我们展示了某贩卖机厂商的安全漏洞。据了解,该贩卖机占据了国内百分之八十的份额,漏洞危害十分广泛。这个参赛漏洞也是全场奖金最高的,该研究人员获得了十余万元人民币的奖金。该贩卖机采用了安卓系统对其进行控制,研究人员首先对控制APP进行了一个逆向分析,查找到了相关的接口和服务器地址,随后进行相关的漏洞挖掘。该贩卖机存在以下几个漏洞。

漏洞一:支付逻辑漏洞

漏洞二:后台权限绕过访问

漏洞三:升级漏洞导致官方APP可被任意替换

漏洞四:大量敏感信息泄露

漏洞五:wifi劫持

漏洞六:3G/4G流量劫持

漏洞七:物理绕过

 

\

 

工控4.0和交换机(相关厂商:西门子)

XPwn参赛研究人员发现,西门子的工控4.0设备存在设计缺陷。研究人员展示了西门子PLC控制器之间的恶意代码传播。其次还有西门子的交换机存在漏洞,发送恶意数据包即可让交换机部分功能瘫痪。这个两个设备在工业控制领域十分广泛,其影响也不可忽视。

 

\

 

固件中的安全思考(相关品牌:锤子手机)

来自百度安全实验室的胡明现场演示了如何绕过锤子手机的底层固件,安装第三方系统。

 

\

 

大会亮点

iOS 10 beta越狱演示

在大会上,犇众信息联合创始人陈小波(DM)现场演示了iOS 10 beta的越狱视频。通过演示视频,小编了解到他们首先是在iOS 10 beta上安装一个低权限的第三方APP。打开该APP后,它会通过相关iOS漏洞获得root权限,并且成功安装Cydia。

 

\

 

银行APP安全检测

在现场,某位安全研究人员还演示了国内众多银行的APP漏洞。该研究人员首先是填写指定转款人姓名,联系方式,银行账户,短信验证码等常规操作。看似非常安全和正常的操作,但是到最后钱却转到了另外一个人的账户上。由于该漏洞过于敏感,会议上并没有披露漏洞的细节。

 

\

 

「极客奥运会」圆满落幕

至此,XPwn已经圆满结束。人们生活对于互联网已经产生依赖,针对互联网安全研究的路上,需要各行各业的不懈努力。主办方介绍,XPwn更关注的不是发现隐患,而是消除隐患。XPwn希望通过这样的活动,联合极客圈的力量,为网络安全护航。

 

\

相关阅读:
第五元素 http://www.tjyyyxgs.com/