GeekPwn大会今天开幕 小米/华为手机被破解

前瞻科技快讯，第二届GeekPwn大会今天上海开幕，小米手机、华为手机、大疆无人机、智能摄像头、拉卡拉等热门产品被攻破。GeekPwn其中Pwn为“攻破设备或者系统”，而在去年第一届Geekpwn上，特斯拉、360儿童卫士等产品被破解。

被破解的小米和华为的产品分别是小米4C和荣耀4A，参赛选手利用一个普通权限的app通过本地提权漏洞获取系统的root权限，成功替换开机画面，而开机画面是存储在系统的system的只读分区之中。安卓设备的root权限提取其实相当普遍，小米4C和华为荣耀4A分别运行定制版的MIUI和EMUI，其中MIUI自带Root权限管理，不过黑客使用普通程序即可攻破MIUI的防护。

墙内开花墙外香的大疆无人机成为近几年智能设备中的热门，在本次GeekPwn上，大疆无人机被利用无线劫持技术进行远程控制，无需接触无人机以及遥控器即可实现起飞等动作，取得了对大疆无人机的控制权。

拉卡拉是热门的移动Pos首款设备，黑客在配对的安卓手机中劫持交易信息，在一张银行卡上完成查询余额的动作之后，使用另一张卡刷卡输入任意密码即可转走前卡的余额，整个过程都没有接触之前的银行卡，也没有获得密码。

热门的智能摄像头此次大批中招，包括小蚁智能摄像头、中兴小兴看看智能摄像头、联想看家宝、乔安770MR-W 无线网络监控摄像头、沃仕达T7866WIP 网络摄像机等产品都被攻破。参赛选手对连接了网络的智能摄像头发起攻击，进而获得控制权限，可以窃取视频、控制运动、播放篡改音频等。

GeekPwn组委会在称选手成功演示后会第一时间向企业发布漏洞细节报告，不过相关企业也还是相当紧张，就连支付宝也差点沦陷。一名选手攻破嘟嘟美甲充值系统，调用支付宝使用1分钱完成任意价格订单。支付宝在微博白表示，漏洞与支付宝无关。GeekPwn期间一件有趣的事情是，活动现场的无线网络遭遇攻击瘫痪，组织者不得不发动参赛选手来寻找捣乱者。GeekPwn大会还有一项有趣的设定是，进男厕所前需要破解题目，输入正确的密码方能进入。