大疆無人機(jī)曝漏洞：黑客可劫機(jī)

    超過40款主流軟硬件產(chǎn)品成為選手攻破對(duì)象，涵蓋8大領(lǐng)域。活動(dòng)過程中，包括小米、華為等主流手機(jī)品牌紛紛成為選手的目標(biāo)；7款攝像頭悉數(shù)被攻破，聯(lián)想、海爾等品牌智能家居產(chǎn)品等也成為攻破對(duì)象，毫無疑問，移動(dòng)支付、O2O、智能家居等領(lǐng)域的參選項(xiàng)目數(shù)量最多，成為今年的熱點(diǎn)。

    由于項(xiàng)目規(guī)模龐大，主辦方通過安排舞臺(tái)3個(gè)項(xiàng)目同時(shí)進(jìn)行比賽。

比賽現(xiàn)場(chǎng)，一架大疆無人機(jī)在評(píng)委“老鷹”萬濤的操作下起飛，按照老鷹的遙控指令在會(huì)場(chǎng)上空穩(wěn)定地盤旋著。然后，萬濤將無人機(jī)遙控器放置在一邊，不料，此時(shí)無人機(jī)自行緩緩地飛行起來，直到穩(wěn)定地落到萬濤的身邊。這是GeekPwn嘉年華選手現(xiàn)場(chǎng)演示劫持無人機(jī)的畫面。

    另一邊的比賽選手提前向觀眾展示兩張銀行卡的余額，選手通過安卓手機(jī)綁定拉卡拉收款寶POS機(jī)，通過手機(jī)劫持交易信息，接著再用銀行卡完成一次查詢余額的動(dòng)作，之后會(huì)將交易信息劫持下來，用另一張卡去刷卡轉(zhuǎn)帳，輸入任意密碼就可以轉(zhuǎn)走前面銀行卡上的余額。整個(gè)過程選手本身并未直接接觸該銀行卡，更沒有獲得該卡密碼。

    主辦方KEEN公司CEO王琦表示，站在互聯(lián)網(wǎng) 的風(fēng)口，各類O2O服務(wù)已經(jīng)成為日常生活的一部分，一旦應(yīng)用存在安全風(fēng)險(xiǎn)，不僅對(duì)用戶個(gè)人生活造成威脅，也威脅著平臺(tái)商的數(shù)據(jù)和資金安全，以智能家居類產(chǎn)品為例，這類產(chǎn)品已逐漸步入尋常百姓家，但如果這些智能硬件的漏洞被黑客利用，甚至?xí){人身安全。

    他介紹說，參賽的選手演示了如何利用O2O應(yīng)用的未知漏洞攻破系統(tǒng)來免費(fèi)下單、修改客戶訂單、獲取數(shù)據(jù)庫信息，現(xiàn)場(chǎng)的演示證明，黑客可以讓智能攝像頭變成侵犯用戶隱私的道具，遠(yuǎn)程接管智能烤箱、智能插座等家居類產(chǎn)品的控制權(quán)。“在GeekPwn和安全極客的協(xié)助下，以上問題被及早發(fā)現(xiàn)，提醒和協(xié)助廠商修復(fù)漏洞，從而大大降低了潛在的安全風(fēng)險(xiǎn)，讓智能生活更安全。”

    除了緊張的比賽，GeekPwn嘉年華還有獨(dú)具特色的黑客主題創(chuàng)意設(shè)計(jì)和科技化互動(dòng)娛樂活動(dòng)，進(jìn)入洗手間也是一項(xiàng)挑戰(zhàn)，因?yàn)槿魏稳诉M(jìn)入洗手間都需要先破解密碼題目。