XPwn 2018探索未來安全盛會，萬物互聯時代可以玩出哪些花活？

阿湯哥的最新力作《碟中諜6》即將上映，筆者的的不少朋友都已預購了電影票，準備過幾天去嗨皮了。雖然本人不是阿湯哥的飯，但這個系列能出道第6集也不無道理，全程無尿點、咔咔就是干、各種神奇的黑客裝備X炸天，特別是第4集里露臉的視網膜攝像頭，更是讓我們大開眼界，可以說是引領了影視圈黑客技術與裝備的潮流，一直被模仿，從未被超越。

但「黑客」這個詞在中文裡有點兒吃虧，因為「黑」這個字拖了後腿……不過回到本意Hacker，就沒有任何的黑白之分了。黑客們的目標是為了探索世界，並努力讓她變得更加美好。今天在北京朝陽區751D-Park舉辦的XPwn 2018未來安全探索盛會就聚集了一幫為Hack而生的年輕人，現場展示或酷炫或有趣的破解演示，分享近年來在安全研究中經驗心得，不要走開，精彩馬上開始。

吃

都說」天下沒有免費的午餐」，可你知道嗎？通過某些技術手段，遠程攻擊收銀系統，不僅可以享受到免費的午餐，還能頓頓吃大餐！這給很多餐飲和其他一些消費類商家造成了極大的損失和危害。來自復旦大學的白澤戰隊為我們展示了遠程破解智能收銀台的騷操作，這波只能說是很溜了。

白澤戰隊介紹道，從運維層面上來講，使用智能收銀台的多數商鋪的安全意識都較為薄弱。經過他們的測試發現，這些商鋪的無線網路往往會同時開放給顧客，也就是說在商鋪中時，他們的收銀台所在網路和顧客能連接上的WIFI是在同一個區域網中的。從技術層面上來看的話，這些智能收銀台多基於安卓定製，存在各種已知和未知的漏洞，「不下幾百個」。

白澤戰隊對整個支付流程進行了滲透測試，最終發現了多個高危的漏洞，包括

文件上傳

遠程代碼執行

緩存區溢出

ROOT提權

漏洞在手，攻擊者只需在手機上運行提前編寫好的惡意軟體，無須接觸收銀台，也不用知道任何用戶名密碼就可以輕鬆完成攻擊。

講完大概的原理，白澤戰隊接下來分別表演了「不付費吃大餐」和「我消費你買單」兩出好戲。然而除此之外，智能終端上可以玩的花活還有很多很多，全員免單、任意點菜、修改桌號等玩法層出不窮，甚至一張貼紙覆蓋二維碼，一天也可以造成高達數十萬元的損失。安全工作者們做此實驗的本意是為了更好地保駕護航，商家本身的安全意識，也確實該好好加強加強了。

住

萬物互聯時代，咱們的生活越來越信息化、智能化，安全漏洞帶來的隱患不止存在於虛擬網路世界中，除了上面說的

吃

住

行

據胖猴團隊介紹，現場破解的智能門鎖（其實市面上的大多數同類產品也一樣）大體包含以下六大功能：

1、手機開鎖；

2、門卡開鎖；

3、許可權密碼；

4、時效密碼；

5、一次性密碼；

6、鑰匙開鎖。

通過對門鎖硬體的逆向分析，其內部硬體如RFID、藍牙、音頻晶元、報警開關等模塊的功能很快被摸清，現在的目標是把修改後的固件刷入到門鎖當中。利用WireShark解析手機與門鎖通訊的藍牙數據包，發現該通訊沒有嚴格的身份認證。另外，門鎖進行固件更新時也沒有強有力的校驗過程。所以，胖猴團隊確定可以從手機和門鎖的藍牙通信入手，直接刷入帶有後門的固件。

接下來依然是攻擊演示時間，破解時手機與門鎖保持兩米的距離即可（藍牙通訊所需距離）。攻擊之前黑客無需任何門鎖或者是門鎖擁有者的信息，完成固件刷新後，在不知道密碼的前提下，可以直接利用固件設置一個許可權密碼直接開鎖。

不出意外，幾次演示均告成功。作為保衛家庭人身安全的最後一道防線，智能門鎖竟然可以如此輕鬆就被攻破……傳統網路安全問題中，受影響的設備可能僅限於PC或手機，但在物聯網的浪潮之下，智能設備遭到攻擊，其嚴重程度往往會成倍增長。

玩

中午吃飯的時候，主辦方就連續說了三遍：「下午的抓娃娃表演，你們一定得來看看」。準時回到會場，大會還真請了兩位抓娃娃界的大神，其中「愛抓娃娃的堂主」還是個快手網紅（粉絲近10萬），他拍的抓娃娃視頻曾連霸快手熱播，引起不小的轟動。

就是下圖這個人，背景都是他抓的娃娃，據說他曾因抓娃娃「清機」被老闆花錢請到隔壁遊戲廳霍活競爭對手，除了服氣也不知道該說什麼好了。

堂主和搭檔現場演示了「甩爪」、「別爪」、「抓商標」、「抓袖口」等神乎其技的技巧，引起一陣陣歡呼。一般玩家抓娃娃往往花幾十塊錢都抓不到一個，這兩位卻可以靠抓娃娃兌換的積分每月兌換好幾台蘋果手機，並揭秘了不少不為人知的抓娃娃界潛規則。

不過等到最後，我也沒看到兩位高人真正「破解」抓娃娃機，表演確實精彩，但這跟黑客有什麼關係？

XPwn創始人「呆神」王英鍵表示，其實這也是一種極客精神的體現（大佬果然都是用來點題的）。在他看來，為了喜愛的事物細心鑽研、付出努力，毫無疑問值得尊敬。

然而即使是在這樣萌萌噠抓娃娃界，同樣存在數不清的黑幕。調節鋼爪鬆緊、人工設置概率甚至還存在專門的「抓娃娃托」，某財經媒體爆料一台娃娃機的年收入可輕鬆超過一線城市白領。

浙江金華某影城的8台娃娃機在春節期間，每天的收入都穩定在3-5萬元不等。雖然節假日玩的人要比工作日多很多，但僅按每台娃娃機一年只工作116天（2016年公休日天數）、每天營業額3000元算，年營業額也有34.8萬元，遠高於1.5萬元一台的年承包費。

正是因為有了堂主和搭檔這樣的極客（事後了解到，他們本身也是某安全公司的研究員），一台機器是否動了手腳「一眼就能看出來」。在這一刻，我覺得他們確實和白帽子沒什麼不同。

花絮

話不多說，規矩走起。

今天上午的北京陰雨連綿，好在黑客大牛們的表演沒令大家失望，為大家撐傘的禮儀小姐姐也足夠溫暖人心。值得一提的是，這次大會不僅來了一溜科技和安全垂直媒體，還請了幾位可愛的網紅小姐姐現場直播，本人有幸觀摩了一波直播間盛景，看著一排排「這些黑客真厲害」、「666666666666」、「能幫我開個鎖么…」等彈幕刷過，讓極客精神和安全意識在更多普通人之間傳播，也許這就是「呆神」的初衷吧。

*FreeBuf官方報道，本文作者：Akane，未經許可禁止轉載。