我們總是不斷探索科技的極限，

因為人類對未知、新奇充滿渴求，

我們又深深恐懼，

新興技術將把生活撕得支離破碎，

被科技所協迫，危險不安；

我們突破，又不斷嘗試推翻之前的突破；

看上去像西西弗斯一樣，不斷推動一顆永遠無法停留在山頂的石頭；

只有我們自己知道，我們在前進。

1933老場坊今天屬於2016 Geekpwn上海站賽場。

這個歷史上的屠宰場，在10月24日程式師的節日裏，陳列了許多智慧產品，它們像曾經要被屠宰的牛一般等待奇思妙想的駭客拿起“屠刀”。

如果智慧設備有情感，它們或許在瑟瑟發抖。在這個號稱要“攻破一切”的活動上，駭客們揚言要突破無數0，創造無數1。

1.輪椅駭客要攻破自己的輪椅

 Stephen Chavez是一名坐在輪椅上的駭客，但是他今天的挑戰是“pwn”掉他身邊的電子輪椅。

不用懷疑他的决心，他的樂趣就是不斷突破自己，比如，他甚至嘗試過跳傘。

為什麼要黑他的輪椅？因為他的大腦許多功能喪失，甚至不能說話。Stephen Chavez 已經厭倦了需要不斷進行文字指令，才能讓輪椅聽話。

這臺輪椅需要5個人才能抬起來。今天，他的破解武器是一臺筆記本和一個Xbox3手杆。

第一次攻擊時，评审於暘作為“受害者”坐上了輪椅，另一個觀眾假扮駭客，準備拿起Xbox3手杆，開始攻擊。

Stephen在電腦上發動了對輪椅的攻擊。不過，為什麼沒有反應？他的助手很沮喪：現場Wi-Fi訊號不好。Stephen拒絕了觀眾的提議——用手機網絡熱點重新連接，因為換一個網絡，意味著要重新設定系統，浪費太多時間。

他滿頭大汗——因為他行動不便，只能靠打字交流，連主持人都開始出來打圓場告訴觀眾——此前，他在拉斯維加斯已經成功展示過這樣的攻擊。

Stephen仍然不肯放弃，即使回過頭來接受觀眾的建議，他也要重來一次。

但這次能否成功？

在網絡更換為熱點後，Stephen成功控制了另一臺輪椅，另一臺輪椅在他手中手杆的控制下，跟著他的輪椅走。

Stephen汗都沒有擦，坐著輪椅興奮地繞場和觀眾揮手。

他像著名的科學家史蒂夫霍金一樣，用機器語言充當他的聲音，告訴大家他心心念念的夢想：

未來，希望藍牙，GPS導航、感測器、語音、燈光、面部識別、自動導航的模塊都能集成在電子輪椅上，這一切他將努力在2017年實現。

评审被感動了，他說：

把Stephen的項目安排在第一位進行展示，是因為他不僅是在挑戰一項科技，Stephen自身也是一種極客精神的體現。

人類的火種生生不息，因為我們從不放弃自己。駭客摘下華麗的面罩，有汗水和堅持。我們知道這很難，但我們從不放弃。

2.明明設定了指紋，為什麼他還能解鎖我的手機 

還記得電影裏的場景嗎？妹子為了檢閱男友的手機，偷偷在他睡著時用在某寶上買的男友無隱私神器，偷偷印下了他的指紋膜，方便多次“檢閱”，然後成功解鎖了手機。

讓女友放心，男友恐懼，可能會引發一場情侶間撕x大戰的科技來了。

組委會給駭客Nick Stephens現場發放一臺全新華為P9 lite手機，這臺手機已經陞級到最新版本。匪夷所思的是，駭客不需要任何設備，只需下載一個App即可。

規則如下：

禁止選手接觸手機；

禁止開啟調試、連接調試線；

利用未公開漏洞；

可以獲得root許可權；

可以在trustzone信任的app中運行任意程式碼；

可以在trustzone內核中運行任意程式碼；

可以修改指紋驗證模塊，讓任何人的指紋都能通過驗證；

兩個妹子踴躍上臺，作為錄入指紋者和攻擊者。在妹子的幫助下，這場攻堅戰開始了，雖然現場觀眾覺得，可能一對情侶上臺示範更有教育意義。

在“受害者”錄入指紋後，评审試了一下用自己的指紋能否開機，並不能。“攻擊者”輸入了攻擊地址，打開了App。

運行後，攻擊者甚至可以用鼻子解鎖這臺手機。

採訪中，駭客揭示：

因為這款手機搭載TrustZone，而這其中有漏洞，並非所有手機的指紋識別都能被攻破。而且，現時攻擊只能在近距離展開，無法遠程操作。有趣的是，現場充當受害者的妹子是華為員工，華為公司在P9被破解後，馬上發佈了聲明，表示第一時間對主辦方提交道德漏洞進行了慎重仔細的分析及修復工作。

3.ps新老破解者同台，索尼要哭

神奇小子George Hotz曾是世界上破解ps3的第一人。自此以後，索尼廠商痛定思痛，推出了看似無堅不摧的ps4，結果，今天索尼的廠商又被請到極棒2016的會場，眼睜睜地要看著長亭科技公司的團隊破解ps4，悲劇的是，索尼的廠商旁這次還坐著它的老冤家George Hotz。

長亭科技的團隊發現了ps4內核態的程式碼執行漏洞，他們通過劫持篡改網路流量在ps4中加載的特殊構造網頁，攻擊網頁瀏覽器引擎和作業系統內核，觸發了漏洞，從而在內核態執行了任意程式碼，引導linux內核運行steam平臺上的遊戲。

簡單而言，就是長亭科技團隊獲取了ps4的完整許可權，讓全民tv的美女主播在ps4上直播打了一把超級瑪麗。最後，成功破解的他們還在臺上與George Hotz來了一場親密合影，交流了攻破ps3和ps4的心得，這是要氣死索尼？

4.主播的CS還沒開打，就被駭客攻佔了

美女主播又來客串了。她打開了筆記本，準備在上面玩一把CS。

駭客Amat Cama是一個對於底層安全、二進位逆向工程、漏洞利用十分感興趣的安全愛好者。

此前，他已經在Win XP上成功利用了眾多流行遊戲的source遊戲引擎上的漏洞，入侵了玩家的漏洞。

這次，他要挑戰的是在Win 10上運行的CS。

結果，主播的CS還沒開打，駭客就已經成功攻佔了她的電腦，並控制了主播的監視器，拍下了主播的照片留證。

5.機器人特工上演“諜中諜”

快遞箱靜靜躺在公司的某個角落。

夜幕降臨，人們陸續離開公司。紙箱自己打開，出來一個小機器人。不用懷疑，你看到的不是科幻大片，是此次極棒活動機器人特工大賽上展現的模擬場景。

兩個參賽的機器人特工的任務是：被選手操作完成進入辦公室入侵電腦的任務。為此，它們需要完成三個環節：

機器人自主從放置在公司前臺的快遞包裹盒中出來；

機器人移動至目標電腦旁，將usb攻擊設備插入電腦的usb介面；

機器人按下電腦開關鍵，使用u盤引導系統。

任務期間，選手不能和機器人有任何部位的接觸，選手控制台不得以線纜管道與機器人連接。

不要以為這是一個簡單的事情。選手張建飛和燒雞開始了前期部署。但是，就在張劍飛開始調試在盒子裏的機器人時，機器人在現場居然開始冒煙了！

坐在這個機器人旁邊的雷鋒網編輯捏了一把汗：機器人都冒著濃煙，是不是毀了？比賽還能進行嗎？

出人意料的是，張建飛沒有放棄，堅持申請調換機器人的零件。

在張建飛面臨困難時，燒雞的工作也十分艱辛：他的機器人要從一個高約一米的桌子上下來，在千辛萬苦地從紙箱內破出後，他的機器人居然和真的特工一樣，用“繩索”吊著下降，就像下圖這樣：

此處省略“艱難困苦”的半小時。

張建飛的機器人特工換好零件後，有如神助，但是由於他的機器人是滾輪式，而燒雞的機器人是履帶式，燒雞的機器人軟著陸後，行走更加迅速。

然而，張建飛的機器人被自己的u盤及連接線卡住了。張建飛一籌莫展，而此時燒雞的機器人已經把u盤順利插入電腦，但是，他發現自己居然把電腦的電源拔掉了。

張建飛一直在和被纏住的線作鬥爭，怎麼也無法順利把u盤插到電腦上。燒雞則來來回回讓機器人進行了三次操作。

第一次插入U盤時，沒有及時把電腦系統切換到植入了病毒的U盤系統，關機，重來；

第二次，燒雞緊張地操作失誤，切換進電腦的正常啟動系統，關機，重來；

第三次，成功，拷貝數據。機器人關機，帶著U盤逃離現場。

結果，機器人想返回快遞箱隱匿行踪時，燒雞遺憾地告訴觀眾：機器人沒電了，但他基本上屬於完成任務，但張建飛的機器人則始終無法順利插入U盤，只能宣告失敗。

現場觀眾給成功者和落敗者都獻上了掌聲。因為，年輕的兩位選手在實驗室條件下都取得了成功，在現場4G干擾嚴重，走向延時2秒的情况下，操作困難很大，選手也無法看清監視荧幕，引導特工時很難看出是USB介面還是其他介面。

在此次特工競賽中，機器人的運用比較難以控制，升降裝置要調節。在張建飛止步的USB插入環節，燒雞分享了一個小秘密：他改裝了USB插口，磨掉了一層鐵皮，所以插拔十分容易。

那麼，疑問來了，這麼不容易，機器人的造價貴嗎？

在後續採訪中，燒雞向雷鋒網揭秘了這種機器人：3D列印，成本和製作難度都不大，整體列印需要100個小時，電路用的是現成件，遙控器和接收機沒有做嵌入式開發，機器人的成本在2000元左右。

6.調戲機器人

如果有一天，你家的智慧插座自己發了一條微博，你是嚇得讓它趕緊“狗帶”還是自此發誓要對家裡每一個電器好？那如果是你家的機器人“反叛”，偷偷地替別人監視你呢？

這兩種情况離真正在現實生活中發生已經很近了。

在白澤安全團隊的破解及控制下，Nao機器人邁著小碎步，到黑板前，看到之前觀眾寫下的字：“極棒無極。”

這意味著，有一天你家的機器人也會乖乖聽命於駭客，在你進行網上支付時偷偷記錄下你的密碼。你生活在了機器人和它背後駭客的監視之下，毫無隱私和安全可言。

這一攻擊的原理是：駭客通過網路安全漏洞，遠程入侵了Aldebara Nao機器人，從而操控機器人，作出指定動作，說出指定語句，並獲得機器人的畫面。

研究網路安全與隱私保護的鳳凰解碼安全團隊通過偽裝攻擊目標Edimax智慧插座，觸發漏洞，獲取APP控制端發出的認證資訊，通過該認證資訊遠程控制該智慧插座。不僅如此，他們還可以利用協定漏洞篡改固件，把智慧插座變成被駭客任意操控的“肉雞”，選手成功突破插座安全限制之後，發送流量包，控制其發送了一條微博。

此次破解背後的寓意令人深省。近日發生的美國的互聯網“癱瘓”事件的幕後真凶就是DDoS攻擊。而DDos攻擊之所以屢次重繪“史上最大規模網絡攻擊”的記錄，就與物聯網世界智慧硬體安全性息息相關。

7.戰鬥民族駭客：警惕智慧都市變得“愚蠢”

這個話題由俄羅斯的駭客帶來，不過，不要想多——不是之前被美國的總統競選候選人譴責的“俄羅斯駭客”。但這個俄羅斯的駭客在敲小黑板：嬰兒監控器、風力發電站、正在行駛中的汽車……沒有什麼不能被攻破。

卡巴斯基實驗室重要基礎設施防禦小組資深專家，來自俄羅斯

是不是在不同的觸屏設備上，有很多漏洞？例如，值機、購買機票的機器，很多人說，這些設備不會連接網絡。

事實上，俄羅斯駭客卻發現了很多機器的API——他們在說謊。

他們分析了很多終端，比如電影院的購票機、博物館的講解機器。目的就是證明：這些終端都可以被攻破，而被黑的證明手段之一，隨便一個終端可以用來玩遊戲。於是，他們經常的工作就是——滿世界找各種終端玩遊戲！

另一個可怕的案例是：交通監測監視器一旦被黑，可以輕而易舉地挖出車輛的車牌號。戰鬥民族的駭客還告訴我們，這些都很簡單，上述監視器不需要任何密碼認證就可以黑進去。

這意味著，電影裏駭客隨手黑進交通網絡，找到一輛車、一個人真的不是編劇老師憑空想像出來的。不過，俄羅斯駭客展示的被黑案例都是通過之前他們進行的實驗視頻呈現，沒有現場版真的很遺憾！

結語

在輪椅駭客 Stephen Chavez的攻破出現失誤時，主持人鼓勵大家多給他一些掌聲，在張建飛進行“機器人特工”挑戰時，他的小機器人遭遇零件故障，現場冒出濃濃白烟，這個還是在校生、極其年輕的駭客沒有絲毫膽怯，他用笑容代替了忐忑，不斷地嘗試。最後，在對手已經取得成功，比賽要結束時，張建飛才放下了手中的遙控器，以為故事就此終了。結果，主持人鼓勵他在臺上總結陳述他的經驗和教訓。

駭客和極客的故事總在新老交替、中外交流中不斷發生，GeekPwn（極棒）大會在中國已經舉辦三届，此次大會的评审點評，今年項目的難度要遠遠超過去年。

科技在進步，駭客也在科技與科技反制中不斷較量，明年的極棒又會發生什麼？科技的發展與人們的想像都沒有邊界，只能拭目以待。

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域，講述駭客背後的故事。

長按下圖二維碼並識別關注