GeekPwn 2017｜一场摇旗呐喊的黑客盛会：学妲己，破门禁，盗照片

这是战斗。

像树一样，越是向往高处的阳光，它的根就越要伸向黑暗的地底。

身处赛博世界的战士——网络安全人员，

越是与黑客缠斗不休，越要先攻破一切。

改变世界不需要魔法，而是一行行代码。

这里是2017GEEKPWN安全极客大赛现场，数位顶尖黑客对智能领域漏洞发起挑战。极棒的现场从没有真正的硝烟，却拥有隐形的战鼓。以自己为战，以团队为战，这场盛宴的现场充斥着摇旗呐喊。

第一个项目：不靠整容，陌生人能突破门禁的限制闯入公司吗？

不久前苹果手机又双叒叕推出了新一代产品，其中最吸引人的莫过于人脸解锁，甚至这一功能成为朋友圈段子，各路人马纷纷脑洞大开想象被害场景。

实际上，除了用在手机上，不少公司也开始给门禁加上这项高科技，只有自己公司的人才能刷脸进入。但是这真的能高枕无忧了吗？

极棒大会的开场项目即是攻击门禁设备，挑战者是一个毫无攻击性的软妹纸tyy，她要攻破的是一体式嵌入设备（刷脸机器）。在正式攻击前需要检测设备是否工作正常，并把评委的脸录入进去，保证除评委外任何人不能刷开门禁。

当然主持人黄健翔为了安全起见（刷存在感）也去刷了一把，但是门没有开。

准备就绪后，选手开始挑战。仅仅只用了 2:30 秒，评委凭借自己的脸已经不能打开门，选手用自己的脸尝试刷门成功。

“这是关于人脸识别的安全挑战，但不是针对AI技术层面的攻击，而是按照传统的方法控制设备。”选手表示。

简单说， 门禁设备需要连接网络，选手只需联入同一个网络，并试图入侵到门禁系统将评委录入的人脸替换成准好的自己的脸，也就是俗称的移花接木，狸猫换太子。

“这也太简单了，难不成我要换成大铁锁？”黄健翔感慨。

评委善意地提醒他，最好是给自家门加两道锁，一道电子门锁，一道是铁锁，传统的贼破解不了电子门锁，破解电子门锁的黑客也打不开铁锁，可以说很良心了。

第二个项目：手捂着输密码，银行卡密码就不会丢吗？

现在使用现金消费的情况越来越少了，很多商家开始采用多合一的智能POS机收单。与传统POS机相比，智能产品带来了丰富功能，也产生了许多问题。你的一次刷卡行为，可能会留下什么？仅有的消费金额？卡里余额？甚至是账号密码。

这场攻破赛的挑战者是来自盘古团队的两位小哥哥，他们要展示的是利用拉克拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。

巧合是，现场黄建祥透露自己曾是拉克拉的代言人，这就尴尬了，代言人亲眼见证拆台时刻。

设想是美好的，但意外在极棒从不少见。在这组选手挑战过程中，现场环境受到了较多未知来源的蓝牙干扰，这可能是现场观众无意打开的，也可能是有人刻意为之，难不成拉卡拉派了间谍？

时间一分一秒过去，遗憾的是两位挑战者没有在限定的20分钟内完成挑战。

不过这都不影响现场女粉丝给他们打call，要求再给他们五分钟，最终在延时1分25秒后，挑战者顺利完成了挑战。

虽然两个小哥哥没有挑战成功，但是漏洞依然存在，毕竟现实中的网络黑客不会只尝试20分钟攻破POS机。

第三个项目：小心啦，你的声纹验证手机可能被别人解锁

在这个项目开始前现场先出现来一段王者荣耀第一萌妹担当妲己的经典声音：

没有心就不会伤痛

被玩坏了

尾巴可不止用来挠痒痒哦

妲己爱主人，因为被设定成这样

这道公放的声音加上现场COS的萌妹居然有一丝丝羞耻。

声纹识别是一种类似指纹识别的生物识别技术，识别系统通过准确判断说话人身份解锁某设备。

而这轮挑战需要四组选手利用机器自主合成评委提供的四段声音包括妲己和智能音箱的声音片段文件，欺骗并通过手机声纹锁的验证。

一般说来声纹攻击有四个方面，第一是，人声模仿，一些高水平的配音演员可以将某些声音模仿的惟妙惟肖。第二是语音合成，通过设备合成的声音可能与原始声音略有偏差，不过仍能达到解锁声纹锁效果。 第三是语音转换，即机器学习个人声音特征后产生新的、带有个人声音特点的语言。第四种则是录音检测。

由于时间原因四组选手中最多攻破三段语音，并且在现场测试中可以达到很高相似度。

当合成音“被玩坏了。”播放时，宅客频道的编辑还是被雷了一把。

第四个项目：为什么我的电视被插播了奇怪的东西？

如果说历届极棒的传统节目一定是攻击路由器设备了，从2014第一届极棒大赛至今，针对家庭常用设备的路由器漏洞攻击公有17个品牌20个漏洞。

此处应有路由器品牌方的控诉，什么仇什么怨恨！

这场攻击有两组选手，评判标准是：

选手利用路由器未公开漏洞获得目标路由器root shell，其中一组选手通过路由器在内网视频设备上播放指定视频，另一组选手通过DNS劫持，在客户端访问某网站时显示GeekPwn演示页面（这波植入666）。

比赛开始没有多久，两组攻击者先后宣布完成，一组选手将电视屏幕中播放的GeekPwn现场替换成葫芦娃动画片，随着视频中熟悉的蛇精大战七兄弟场景，时间卡在20秒。另一组选手则成功将评委输入网址想要访问的新浪门户网站换成GeekPwn演示页，用时40秒钟。

可以说这一技能格外有用，比如一个宅男怎么泡到邻家的可爱妹纸？可以黑掉她的路由器然后腼（zhu）腆（dong）表示可以帮忙修好。

但是，黑掉路由器有风险，万一你黑到女黑客身上呢？

据宅客频道了解，两款被黑的路由器分别是：捷稀 Q8 路由器和网件 Orbi 路由器系统。选手也提到其中Orbi 路由器价格较高，市面上卖3000元人民币。花这么多钱却仍不安全，希望厂商可以及时修补。

第五个项目：从6到8，水果手机照片被盗，这是传说吗？

长期以来，封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的iOS与安卓系统被视为两个完美代表。然而，随着这几年苹果逐渐开放权限、开源部分内核代码，这种“大教堂”式的完美形象仍旧存在。但是，乔布斯的那个苹果终究是有缺口的。

今天这个缺口属于最新上市的iPhone 8。

在现场，黄健翔打开一台未拆封的iPhone 8手机，拍摄选手提供的二维码进行扫描，只需要点开跳转链接，选手就能远程获取iPhone的最高权限，并窃取手机中的照片，还能够在手机中安装非APP Store的应用，即实现越狱。

号称史上最配合贼的黄健翔还特意拿起评委预先写好的一串密码纸进行自拍，只要选手窃取了这张自拍就能获得密码。

 由于现场网络不稳定，这次破解在最后三分钟完成。而在最后，主持人也十分八卦地问选手，你的女朋友知道你能破解苹果手机有什么表示，选手想了一下，大概是让他再买个最新的吧。

上半场攻破赛项目到此为止，宅客频道将持续报道现场情况。

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注