玩家使用無線劫持技術(shù)來控制無人機(jī)無人機(jī)

鳳凰科技新聞10月25日消息，昨天的世界級黑客大賽GeekPwn嘉年華在上海舉行，在本次大賽中，黑客成功打破了無人機(jī)，金融支付工具，O2O應(yīng)用，智能家居等，閱讀以下你還是你呢感覺安全嗎？

　　大疆無人機(jī)被黑客劫持

自從DJI在攝影界掀起無人機(jī)以來，無人機(jī)頻繁出現(xiàn)在人們的視野中：在金球獎頒獎典禮上，無人機(jī)實時傳輸航拍圖像;歌手王峰用無人機(jī)將戒指送到章子怡。婚姻… …無人機(jī)越來越平民化，使用范圍越來越廣。

但與熱門相對應(yīng)的是，無人機(jī)正面臨著一場熱門開發(fā)和安全瓶頸的雙機(jī)游戲。在這個GeekPwn嘉年華中，玩家展示了在野外劫持無人機(jī)。

DJI無人機(jī)在評委“鷹”的操作下起飛，根據(jù)老鷹的遙控手指穩(wěn)定了飛行。老鷹將無人機(jī)遙控器放在一邊。出乎意料的是，無人機(jī)轉(zhuǎn)子開始緩慢旋轉(zhuǎn)。然后飛起來。

參賽者表示，他利用無線劫持技術(shù)進(jìn)行干預(yù)并獲得無人機(jī)無人機(jī)的控制權(quán)，并成功劫持了無人機(jī)。

　移動支付POS機(jī)被操控可轉(zhuǎn)走任意金額

隨著移動支付的普及，我相信很多人已經(jīng)習(xí)慣于外出很少或沒有現(xiàn)金，并選擇使用更方便的移動支付，但這種“便利”支付方式存在“有些”安全隱患。

在本次大會上，參賽選手成功破解了Lakara收集POS機(jī)，盒裝POS機(jī)和蘇寧一福寶，并可以轉(zhuǎn)賬任意金額的銀行賬戶和賬戶。

玩家通過Android手機(jī)演示了Lakara收集POS機(jī)的綁定，并在手機(jī)上安裝了Xposed模塊以劫持交易信息，然后使用銀行卡完成檢查余額的操作，然后劫持了交易信息并使用另一張將卡轉(zhuǎn)移到卡上并輸入任何密碼以轉(zhuǎn)移前一張銀行卡上的余額。

整個過程玩家沒有直接聯(lián)系銀行卡，也沒有獲得卡密碼。

同樣，卡片中的資金被消耗的現(xiàn)象也出現(xiàn)在GeekPwn智能軟件和硬件挑戰(zhàn)中，玩家攻擊了蘇寧一夫?qū)殹Ｍ婕沂广y行卡簡單易行;用戶可以輕松劫持一夫?qū)毜馁~號，密碼和支付密碼一次，然后設(shè)置轉(zhuǎn)賬金額，從一夫?qū)毣蚪壎ǖ你y行卡余額中轉(zhuǎn)賬。

　　O2O支付接口漏洞讓黑客任性買買買

在過去兩年中，O2O領(lǐng)域出現(xiàn)了大量創(chuàng)業(yè)公司。這些公司為用戶提供方便，高效和具有成本效益的服務(wù)。但是，由于技術(shù)薄弱，支付界面存在漏洞。許多O2O很容易被黑客攻擊，可以不惜任何代價完成。訂單已充值，并愿意購買和購買。

白帽黑客演示了如何使用Dudu釘子充電系統(tǒng)項目的漏洞。通過手機(jī)撥打支付寶，他可以任意價格完成訂單的充值，實際支付1美分。

現(xiàn)場玩家還進(jìn)行了使用“阿姨”系統(tǒng)未知漏洞進(jìn)行任何充電的演示。事實上，除了“阿姨”之外，許多O2O產(chǎn)品在支付界面中也有類似的漏洞。

有趣的是，該玩家最初注冊了一個名為“Essence”的O2O項目，因為官方在會議當(dāng)天關(guān)閉了云服務(wù)。經(jīng)過短暫的談判，玩家暫時改為“阿姨”。 &rdquo ;.

　　智能家居產(chǎn)品存隱患智能攝像頭被肆意控制

如今，智能家居產(chǎn)品已逐漸進(jìn)入普通百姓家。據(jù)統(tǒng)計，2014年，中國的相機(jī)出貨量約為3500萬臺，到2018年估計將達(dá)到7500萬臺。

目前，市場上的智能相機(jī)主要采用安全卡，主要為用戶提供實時監(jiān)控功能。然而，GeekPwn的現(xiàn)場演示表明，黑客可以將智能相機(jī)變成侵犯用戶隱私的道具。

在這場GeekPwn嘉年華會上，長汀科技的競爭對手同時突破了七款智能相機(jī)。播放器訪問攝像機(jī)所在的網(wǎng)絡(luò)，遠(yuǎn)程攻擊攝像頭發(fā)，遠(yuǎn)程獲取攝像頭的ROOT權(quán)限，進(jìn)一步竊取視頻，控制攝像頭移動，播放篡改音頻。

除了相機(jī)外，播放器還對智能烤箱進(jìn)行了現(xiàn)場演繹，可自由調(diào)節(jié)其溫度，頻率等。電影中烤箱的爆炸可能確實會在現(xiàn)實生活中上演并威脅到生命安全。

GeekPwn說，如果智能家居硬件和軟件壞了，你可能會被睡眠中閃爍的燈光喚醒;不經(jīng)意間，遠(yuǎn)程操作的移動APP被犯罪分子入侵，個人信息完全可見;門鎖是任意控制的，門開啟和打開; …各種家用智能設(shè)備可能成為噩夢，預(yù)期的智能和安全生活將被激起。

此外，在本次大賽中，參與比賽的黑客也成功地展示了華為和360等手機(jī)的破解。

在閱讀了上述黑客的演示后，您可能會感到害怕，但不要太擔(dān)心。 GeekPwn嘉年華是一個白帽黑客大賽，主張?zhí)崆鞍l(fā)現(xiàn)并解決問題，產(chǎn)品更安全。 ”的

活動結(jié)束時，GeekPwn組委會將首次以負(fù)責(zé)任的方式向供應(yīng)商提供漏洞報告，以幫助供應(yīng)商修復(fù)漏洞并提高產(chǎn)品安全性。據(jù)主辦方介紹，去年GeekPwn現(xiàn)場攻擊示威后，Hammer Technology，Tesla和Qihoo 360等廠商利用GeekPwn提供的漏洞報告盡早修復(fù)了產(chǎn)品系統(tǒng)漏洞，從而避免了潛在的安全隱患。 （程河）

« 法國警察逮捕了一名“男性殺手”：引擎蓋上還裝有兩把30厘米的長袖劍！ | 家庭服務(wù)O2O系統(tǒng)BAOCMS智慧引領(lǐng)家庭經(jīng)濟(jì)O2O平臺 »