全國(guó)首檔極客真人秀上線 36秒就可遠(yuǎn)程盜取手機(jī)信息

來(lái)源:快科技

究竟發(fā)生了甚么,當(dāng)代中國(guó)極客們竟然接連干出這些事?!

一個(gè)高中生,只用36秒,就可遠(yuǎn)程盜取手機(jī)信息!

通訊錄、短信等信息全部獲取的那種。

兩個(gè)程序員,1分鐘內(nèi),打開(kāi)了智能保險(xiǎn)箱,也就稍稍操作了下電腦的那種;

三個(gè)技術(shù)宅一時(shí)興起,12分鐘內(nèi)調(diào)包了外賣(mài),讓別人無(wú)外賣(mài)可吃。

……

原來(lái),最有這樣一檔真人秀,將全國(guó)天才極客們一把子邀請(qǐng)了過(guò)來(lái),組織了一場(chǎng)挑戰(zhàn)賽。

節(jié)目名稱很直接:我是極客。

看完第一期節(jié)目,我發(fā)現(xiàn)這群身懷絕技的程序員們,真的是滿身絕活呀~(doge)

來(lái)看看他們是如何大顯身手的!

國(guó)內(nèi)首檔“黑客”真人秀

跟之前程序員真人秀不同,不是20個(gè)人參賽然后分組,而是20個(gè)團(tuán)隊(duì)或個(gè)人帶著自己的項(xiàng)目,接受評(píng)委的檢驗(yàn)。

放眼望去,似乎要比那檔節(jié)目男濃度要低一些。

甚至!還看到了兩個(gè)小朋友。

既然如此,他們都身懷哪些絕技呢?我們摘取了部分項(xiàng)目,不妨來(lái)看一看。

首先要說(shuō)的就是“外賣(mài)大盜”。

這個(gè)高昌盛有點(diǎn)熟悉,這不是此前在程序員真人秀上,因攻擊主辦方臺(tái)差點(diǎn)遭導(dǎo)演拖拽出考場(chǎng)的選手嘛~

好嘛,這次直接向外賣(mài)下手了!

按照原計(jì)劃,他們?cè)谙扔霉裟_本獲取遠(yuǎn)程管理員權(quán)限,然后就能通過(guò)修改代碼來(lái)控制酒店機(jī)器人行動(dòng),進(jìn)而就可以隨意處理別人的外賣(mài)了。

但是在挑戰(zhàn)中,一上來(lái)植入惡意代碼就出現(xiàn)了報(bào)錯(cuò)。

在排查過(guò)后,選手發(fā)現(xiàn)是他們程序中的通訊模塊出了故障,由此改為用手機(jī)作為中繼設(shè)備重新連接機(jī)器人。

挑戰(zhàn)中,他們把手機(jī)放在了走廊隱蔽的地方后,獲取了控制機(jī)器人的權(quán)限。

接下來(lái),他們要更改機(jī)器人原本的行動(dòng)路線,讓它不去原本的送餐目的地,而是到選手指定的房間。

不過(guò)在更改目標(biāo)房間過(guò)程中,選手發(fā)送更改目標(biāo)房間的指令后又出現(xiàn)了錯(cuò)誤。

為了成功攔截機(jī)器人,他們選擇先讓他回到充電樁拖延時(shí)間。

在找到問(wèn)題原因是API出錯(cuò)并緊急調(diào)腳本后,他們終于讓機(jī)器人把別人點(diǎn)的外賣(mài)送到了自己手上,全程用時(shí)約12分鐘。

值得一提的是,臨時(shí)改用手機(jī)作為中繼設(shè)備的話,如果機(jī)器人離手機(jī)太遠(yuǎn)就很難控制了;而且進(jìn)電梯后信號(hào)變差,也會(huì)對(duì)破解造成影響。

下面再看看一個(gè)高中生的挑戰(zhàn),他只用36秒就成功盜取了目標(biāo)手機(jī)的隱私,完全無(wú)接觸的那種!

這位小哥自制了一個(gè)游戲APP,當(dāng)用戶下載了該游戲并確認(rèn)一系列授權(quán)后,他就能在用戶使用APP時(shí)獲取手機(jī)上的通訊錄、通話記錄、短信等敏感信息。

開(kāi)發(fā)這個(gè)項(xiàng)目的起因,是小哥此前看到了一個(gè)有趣的CVE漏洞后,發(fā)現(xiàn)它的缺陷即便已經(jīng)被修補(bǔ)了,但還是能繞過(guò)去進(jìn)行攻擊。

在短短36秒內(nèi),他是換了多次點(diǎn)擊劫持后,實(shí)現(xiàn)了信息的盜取。

提及為什么會(huì)接觸到網(wǎng)絡(luò)安全,這位高中小伙說(shuō)自己小學(xué)時(shí)就學(xué)了編程,高中看到美劇《黑客軍團(tuán)》后對(duì)網(wǎng)安產(chǎn)生了濃厚的興趣。

他表示自己大學(xué)時(shí)想做一些與底層相關(guān)的開(kāi)發(fā),今后也想要從事網(wǎng)安方面的工作。

除此之外,還有極客老哥們用1分4秒就破解了保險(xiǎn)柜的密碼鎖。

而且現(xiàn)場(chǎng)還遇到了評(píng)委的“刁難”,要求當(dāng)場(chǎng)重設(shè)密碼加賽一輪。

不過(guò)老哥們表示,因?yàn)閺木W(wǎng)絡(luò)上獲取了最高控制權(quán)限,所以怎么重設(shè)密碼破解用時(shí)都是這么短。

的確,附加挑戰(zhàn)中,他們的破解時(shí)間和此前沒(méi)有明顯差別。

而東南大學(xué)的幾位大四的同學(xué)關(guān)注到了生活中常見(jiàn)的隱藏?cái)z像頭問(wèn)題。

他們的項(xiàng)目可以通過(guò)無(wú)線網(wǎng)絡(luò)對(duì)房間內(nèi)隱藏的攝像頭進(jìn)行定位,并能獲取IP地址。

由于此前的測(cè)試都是在實(shí)驗(yàn)室條件下完成的,這次他們的挑戰(zhàn)沒(méi)有成功,半個(gè)小時(shí)內(nèi)只確定了兩個(gè)隱藏?cái)z像頭的位置。

目前比賽已經(jīng)進(jìn)入到了第二期,已經(jīng)有7個(gè)挑戰(zhàn)項(xiàng)目亮相。

不知道前文中提及的那兩個(gè)小朋友,會(huì)有什么挑戰(zhàn)項(xiàng)目呢?

節(jié)目上線以來(lái),網(wǎng)友的態(tài)度也是褒貶不一。

標(biāo)簽: 極客真人秀 智能保險(xiǎn)箱 外賣(mài)大盜 攻擊腳本

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)