黑基网 首页 资讯 安全圈 查看内容

超声波破解Siri?摸屁股盗刷信用卡?这届HackPwn很疯狂

2017-9-14 01:08| 投稿: xiaotiger |来自: 互联网

摘要: 黑客届存在一个俚语,他们喜欢把破解称为pwn,形容“砰”的一下攻击成功。于是各种破解大会又被叫做各种pwn。今天下午,铁柱参加了Hackpwn破解大会(念起来有点儿像“黑胖”)整个过程很爽,很刺激。下面让铁柱带你 ...

黑客届存在一个俚语,他们喜欢把破解称为pwn,形容“砰”的一下攻击成功。于是各种破解大会又被叫做各种pwn。

今天下午,铁柱参加了Hackpwn破解大会(念起来有点儿像“黑胖”)整个过程很爽,很刺激。

下面让铁柱带你看看这些疯狂的人都“砰”了些啥……

Let's Rock !

被超声波忽悠的傻Siri

铁柱还记得第一次和Siri对话时很害羞,不亚于尝试和外星人接触。

Siri真耿直

经过一系列交流,发现她并不能像钢铁侠的老贾一样跟我正常对话,于是想抱怨一句……

Siri真善解人意

Siri真傲娇

自那以后,铁柱坚定的认为,Siri 是个单纯懂礼貌的傻姑娘。然而没想到,可爱的Siri有一天也会黑化,而点燃她阴暗面的导火索竟然是超声波。

不怪Siri懵懂无知,只怪老师傅套路实在太深。

人类能听到的声波频率是20~20000HZ,手机麦克风却可以识别超过20000HZ以上的超声波。

来自浙大的闫琛通过将指令转化为超声波,成功绕过了人类的听觉系统。

在你听不见的情况下,悄悄给Siri等一众单纯老实的语音识别系统发送指令,成功忽悠他们错认老爸。

这种攻击被命名为“海豚攻击”

这种守正出奇的攻击方法不仅可以在你不知情的情况下让 Siri、亚马逊 Alexa 等一票语音识别系统背着你发短信、打电话……

悄无声息的情况下,Siri亮了

据闫琛小哥介绍,这项技术不光可以用于手机,甚至汽车、智能音响等语音系统都能被攻破……

智能家居秒变恐怖家居

想真切体验一下经典恐怖片的桥段吗?

比如风扇自行转动;比如灯光忽明忽暗;比如大门自己打开,比如摄像头突然转向你,还不打一声招呼……

智能家居被黑了以后深得抽冷子吓人的精髓,来自360CERT的王宇恒与肖雄两位老铁带来了智能家居的破解,简直比周公解梦书后面的法术大全要靠谱的多。

这玩意儿简直是童年阴影

然而现场看上去并不恐怖,画风很轻松,很Geek。

透过摄像头换个角度看世界

门开的贼快

技术细节被打了码

奥义:摸你屁股盗刷信用卡

360UnicornTeam的单好奇用黑科技告诉所有人,刀片镊子二指禅作为盗门的传统学习项目可能即将面临淘汰。

如果你习惯把钱包揣兜里,拥有先进意识的潮偷可能会用NFC漏洞摸你屁股,刷你信用卡。

首先,这位老铁掏出来了个黑板版……

就是这个邪恶的小黑卡

这个小黑卡只要凑齐一对儿,一头贴着带有「闪付」功能的信用卡,一头贴着POS机,就可以实现200块钱以下的盗刷操作。

成功刷走一块二毛三

所以专门摸人屁股的不一定是纯粹的臭流氓,他还有可能是不仅想刷你信用卡还要占便宜的臭流氓……

对付盗刷行为,防范措施也很简单,只要给带有「闪付」功能的银行卡带个屏蔽卡套就好。

某宝上很多,平均不到10块一个

不想当锁匠的美女不是个好黑客

开锁的手艺人总是被影视作品塑造成这样:

港囧里的锁王,号称啥锁都能开

还有这样:

黑客帝国里面的“开锁人”

大多数都是不修边幅的老大爷,但是有时候现实比艺术作品更具有超现实的色彩。比方说,你见过这么好看的“锁匠”吗???

这位美女黑客是来自360SkyGo团队的李佳琳,是个实打实的智能硬件破解高手。

她这次带来的研究成果是智能保险箱和智能门锁的破解。

她利用了智能保险箱身份认证方式和通信过程中的漏洞,把保险箱密码给重置了,从而实现远程开启保险箱的动作。

至于智能门锁……她成功让本就没那么智能的门锁变成了智障。

据李佳琳的描述,很多智能门锁的电机线离密码面板很近,用纯物理的手法:如找跟勾子都可以把线钩出来……

颇有功夫再好,菜刀撂倒的朴实哲理。

还在用手?汽车安全检测可以全自动

还记得速8中的女黑客吗?

一手控制汽车大军的技能玩儿的炉火纯青,突破了我国古人对于撒豆成兵想象的天窗,而这一切都是源于车联网安全性太渣。

这位VisualThreat的老铁钟剑,介绍了一个自动检测汽车安全的工具包,识别汽车漏洞轻松加愉快。

如果把这项技术用在电影中,结局可能是另一个模样。

女黑客抬起高傲的头颅,准备享受君临天下的快感,结果下一秒发现一辆车都没动,那种尬在当场的场面,足以让她冷若冰霜的脸上浮起一层红霞……

烧脑游戏?手艺人热衷动手

可能考虑到Geek们对于动手能力的追求,会场还有给观众准备的游戏:密码宝箱、乐高世界等……

但是这俩游戏对于完全不懂技术的人来说游戏体验极差,除了对没学技术的追悔以外,不断的自我否定真让人难过。

1.密码宝箱:懂技术的老铁可以用逻辑能力和安全知识根据纸上的提示进行推理,最后打开宝箱……

看不懂那张纸上说了个啥……

2.乐高世界:在规定的时间内通过网络对乐高世界发起攻击,取得坦克火车等设备的控制权限。

动手变成乐高皇帝

---

世界上不存在绝对安全的系统,就像不存在完美的姑娘一样,简直残酷的让人心慌。

具有批判精神的「白帽子」深以为然,于是像“傻瓜”一样玩了命挑刺,甘心成为热爱提醒的「好人王」。

没成想另一帮人根本不吃这一套,不是嫌弃他们吃饱了撑的搞得人心惶惶,就是恶意揣测这是做贼的前兆。

然而他们可能并没有想过「探索」本身压根就不是出现问题的原罪,更有甚者只是在揣着明白装糊涂。

只能希望前者多些宽容,后者能装点儿别的。

在大把money的诱惑下坚守原则的人值得尊敬。

说实话,这帮认认真真把技术玩儿出花来的“傻瓜”,有点酷……

PS:以上破解均未透露技术细节,等各厂商修补漏洞后才会做技术交流。

-完-

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6465206171585544462/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部