据了解,一位美女白帽子向HackPWN组委会提交了一个九阳豆浆机的漏洞,通过这个漏洞黑客可以远程控制豆浆机,同时获取身份验证信息批量控制多台豆浆机。
同时还展示了这个漏洞另一个可怕的危害,可以利用这个漏洞获得手机或电脑随意控制同一型号的所有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。”
现场破解豆浆机的女白帽称,九阳豆浆机与云服务链接过程中没有对控制指令进行加密,从而可以通过模拟发送控制指令远程控制豆浆机,并在未授权的情况下,获取身份验证信息,批量控制多台豆浆机。
九、“玩坏”乐小宝,黑客可获取儿童隐私
在HackPWN狂欢节上,来自浙江大学的美女大学生,就给现场的极客们演示了如何把故事机乐小宝“玩”坏。
据介绍,远程控制乐小宝,首先要通过扫码或者手动输入设备编号与手机进行绑定。而安全漏洞也显示在这里,因为绑定的编码是乐小宝投影仪的Mac地址,那么利用云端的相应接口对MAC地址进行扫描,从而获取合法设备的MAC地址,就可以实现对乐小宝的远程劫持。
劫持后,不仅可以获得注册宝宝的所有信息,而且乐小宝也被黑客控制,讲故事的内容也变成了“恐怖故事”。除此之外,Root操作后,进入底层安卓系统,开启adb调试,第三方便可随意进入后台,避开购买服务,自行安装任意的视频。
iOS和Android两大系统被破解
一、最新iOS遭破解 黑客让乔布斯无颜以对
iOS一直是大众眼中最安全的手机系统,但实际上iOS中也存在着许多漏洞。在HackPWN安全极客狂欢节上,国内知名越狱团队“盘古”,就现场上演了如何利用iOS 8.4.1漏洞,对手机进行越狱等高权限操作。
在数日前,苹果刚刚为iOS发布了安全性更新,并修复了大量漏洞;然而仅仅在iOS8.4.1系统推出后不久,盘古就推出了此项破解方法。
对此,黑客评委表示,“盘古作为中国最知名的越狱团队,在iOS新系统刚刚推出后就找到了漏洞并实现越狱,其执着的骇客精神十分值得学习。”
二、破解安卓系统 只需5分钟
在HackPWN安全极客狂欢节上,黑客团队就在数分钟内,完成了对安卓系统的现场破解。
安卓系统由于其开源特性,在安全性能上一贯是饱受诟病;此次在数分钟内攻破安卓系统后,无疑加大了用户对安卓系统的担忧。数日前,Google才刚刚修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,如今新漏洞又出现,安卓用户要面临的安全压力可谓是无比巨大。大量的智能设备被破解,或者被远程操控,给这些智能设备的使用者带来无限危害,也给社会留下安全隐患。