以工匠精神来看待极客|2016·上海GeekPwn素描

别人眼中1%的可能性

是我100%的驱动力

失败…

那是想法不够疯狂

别人眼中的禁地

是我必得的圣地

以上是部分GeekPwn 2016的开场白。不满意当下的自己，每次都好那么一点点，为的，只是登峰造极。登峰，代表的是一次次的努力。造极，代表的是一次次的突破极限。登峰造极，就是今年GeekPwn的标语，而这个，即所谓的工匠精神。

大会概要

劫持电动轮椅

首先第一上场的是Stephen Chavez，或许你对这个名字很陌生，但是霍金大部分都是知道。Stephen Chavez和霍金的遭遇很相似。他身患残疾，几乎不能说话、行走。但是，他一次次挑战自身的极限，从八岁开始学习编程，并且擅长Linux系统、网络安全和多种编程语言，包括Java、Go、Python等。在这次大会上，Stephen仅仅靠一个传输网络和Xbox 360手柄，就把一辆电动轮椅劫持了。在Stephen才开始是使用Wi-Fi路由器连接电动轮椅，由于会场电磁环境问题，刚开始演示不太完美，他急得一头是汗。Stephen意识到了问题出处后，立刻将Wi-Fi路由器换成无线热点传输，并且改写Exploit脚本，成功的对电动轮椅进行了劫持攻击。

用鼻子就可以解开华为P9 Lite指纹锁

来自美国加利福尼亚大学圣塔芭芭拉分校的Shellphish团队发现了一个新的攻击方式，可以远程破解华为P9 Lite指纹锁。破解之后，只要任何电解质接触到指纹传感器都会被解锁。不只是 root，还要实现攻击 trustzone，然后篡改指纹验证模块，然后就可以用任何指纹通过验证。在现场，小编看到受害者远程下载了一个APP后，自己的指纹就被抹除了。Shellphish团队这次利用了八个漏洞才实现了这个攻击方式。不过，要恶意利用这个漏洞的小伙伴们就别幻想了。华为在第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作，以保障华为手机系统的安全性进一步提升。

我压根就不信任机器

随后出场的是George Hotz，可能说看英文名字大部分人都不认识，但是他的中文外号在越狱圈绝对是家喻户晓，他就是神奇小子。他是世界上第一个破解iPhone的人，也是世界上第一个破解PS3的人。年仅25岁的他就已经进军人工智能驾驶领域，并且在今年的GeekPwn上发表了自己的产品–汽车辅助驾驶系统。神奇小子自述，自己的辅助驾驶系统比特斯拉更好。产品的售价为999美元，每月服务费24美元。

在演讲上，神奇小子表示很多软件厂商的产品都存在很多致命漏洞，自己从来就不信任机器。或许是传统软件存在很多漏洞，神奇小子于是开始研究AI（人工智能领域）。神奇小子表示，自己的这个产品就是依靠大量的数据加上自己的开发的AI系统加工出来的。

PS4越狱

来自长亭科技的安全研究人员为我们带来了第一个PS4越狱。在大会上，长亭科技的技术人员使用了PS4固件中的某个漏洞在原系统上安装了第三方系统。越狱之后，这些Geek们还开心的玩起了《超级马里奥》。不过想要越狱PS4的小伙伴们估计要失望了。根据GeekPwn的官方规矩，在发现漏洞后，GeekPwn会第一时间通知厂商。也就是说，等到漏洞公开的时候，说不定厂商早就修复了。

你的游戏，我的漏洞

Valve Source引擎大部分人都不知道，但是说起Dota，CS等游戏的可能耳熟能详。实际上，这些游戏都需要Valve Source引擎的支持。美国的Amat Cama单枪匹马的来到GeekPwn，为我们展示了这个引擎的命令执行漏洞。他在不接触对方的电脑的情况下，远程获取了对方摄像头的权限。仔细想想十分的可怕，如果该漏洞被公开，或许将会影响到数亿玩家。

物理入侵物理隔绝的电脑

安全没有绝对，只有相对。以前人们一直以为电脑环境物理隔绝就安全了，但是中国一群机器发烧友们为我们敲响了警钟。两名机器发烧友—-烧鸡和jeffrey制作了两个非常小巧的机器人，以寄快递的方式物理入侵电脑。入侵原理是机器人打开包装盒，同时机器人配有摄像头和一个Bad USB。研究人员通过摄像头控制机器人到主机附近后，插入Bad USB，然后开机写入自己的恶意程序。但是，这一切看似简单的入侵原理，背后却有着各种复杂的物理因素。在最后，也只有一个机器人成功入侵了物理隔绝的电脑。另外一个因为其它不可预测因素失败了。可见物理入侵有多么的困难。

以深度神经算法对抗AI安全软件

这个议题的演讲者是Clarence Chio，新加坡人，毕业于美国斯坦福大学，主要研究的是图像安全技术。在前面，演讲者演示了添加噪点和模糊图片欺骗算法，然后可以做出错误的对象识别，从而绕过Gmail的病毒检测系统。

智能=安全？

Phenix Coder团队在GeekPwn上展示了针对Edimax智能插座的破解。在攻击者获取了APP控制端发出的认证信息后，攻击者可以远程控制该智能插座，并且执行任意命令，可将智能插座变成肉鸡。Phenix Coder团队还非常打趣的运用该漏洞，劫持了网络流量，自动发了一条微博。

用超级马里奥来写shellcode

美国的Allan Cecil运用了多个漏洞实现了对游戏的快速通关。但是，这些漏洞不单纯可以这么用，甚至可以在游戏内写入shellcode，快速运行阻断保护机制等。当Allan在任天堂上播放出《平凡之路》的音乐，全场气氛达到高潮，据演讲者介绍，他通过特殊的连接线连接任天堂的控制器，经过编码，能够传输512kb/s的音乐，这就是为什么我们能在任天堂上听到带人声的歌曲。演讲者的思路实在是让人惊叹！

虚拟战争搬到现实中来

CTF一般做安全的都玩过，但是你又可否玩过跨次元的CTF？GeekPwn 2016这次把CTF和无人机结合到了一起。参赛选手可以通过漏洞挖掘占领对方的无人机。但是，这次GeekPwn的CTF难度也很高，比赛的时间设定为90分钟。在前面半个小时，各个参赛选手都是试探性攻击，到最后才进行精确的漏洞挖掘。把虚拟世界的战争搬到现实世界当中，这个idea的确让在场的给位眼前一亮。

会场展台

每个人都配有一个GeekPwn通行证，而每张通行证都有一定量的G币。那么G币可以干什么呢？往下看…..

比如用机器人打擂台

机器人打群架

解锁（PS：解开还有G币奖励喔~）

这个不能用G币买啊！这个是会场展示的Geek手榴弹！

看这个背影，难道是百度的小灰灰？（PS：百度的小灰灰前不久在XPwn破解了某自动售货机。）

等待会议开场时，FB小编们的自（jie）拍(hun)照

大会展览墙（大家来找茬~找找FreeBuf~）

Geek们上厕所都是要答题的，答不对不准进厕所。并且，每两个小时题目就会换一次。

我们的安全产业是否包含“他们”

今年安全产业的发展是有史以来最快速的，但是这些安全保护机制是否覆盖到了全部？对于这个问题，小编不做回答，但是小编在门口偶遇Stephen Chavez，于是做了一个即时采访。因为时间有限，只能采访到以下内容。

FB：你好！我是FreeBuf的编辑，我叫Arthur，很高兴认识你！

Lani：嗨！你好，很高兴遇见你！（因为Stephen不能说话，大部分都是Lani代替他回答）

FB：我想做一个简单的即时采访，请问可以吗？

Lani：可以的，没问题。

FB：我在大会上看到他展示了针对轮椅的无线劫持攻击，请问能告诉我他是什么时候开始学习编程的吗？

Lani：他从八岁就开始学习编程了，现在已经有超过十多年的编程经验了。

FB：现在有很多安全产业主要是覆盖在Saas，DDOS防御，WAF等这种区域上，针对残疾人设备的漏洞挖掘比较少，你有什么想说的吗？

Lani：很多公司主要是以利益为重，而挖掘残疾人设备的漏洞很难获取到他们理想的利润，或许这个是需要解决的地方。

Stephen：因为这个产业并没有多大，所以大部分公司并不会在乎它。（Stephen因为不能说话，用一只手打字向我表达到）

FB：我们是一家安全媒体，我们希望大众能够关注到这件事情，请问你对此有什么想说的吗？

Lani看向Stephen，而Stephen只是摇了摇头。

Lani：好吧，他可能没有什么想说的。但是我想说的是，这个安全问题需要企业们联合起来一起解决，我们希望企业和人们能够注重这个问题。

Stephen向我们摇了摇手，表示想表达什么。

Stephen打字写到：很多公司并不怎么在意残疾人设备的网络安全，但是这些设备真的很容易被黑，并且这些残疾人真的需要一个安全的辅助设备。

FB：请问您是否准备创建一个组织或者公司来解决这个问题？

Stephen：喔！是的，我们已经正在做着了，这个是我们的名片。

从名片中，我得知他们准备运作一家叫做Omega Intelligence & Security Solutions的组织以此来尝试解决这个问题。

我们的安全产业是否包含“他们”？答案是肯定的。但是我们做到了吗？在GeekPwn 2016大会上，Stephen表示，如果残疾人的辅助设备遭到网络攻击，结果往往有可能是致命的。在众多安全会议上，业内人士都在做各种各样的安全研究，比如DDOS，Saas，蜜罐，威胁情报，工控安全等。但是“他们”，或许才是最需要安全的人群。

这次GeekPwn大会今天就结束了，但是极客们追求极致的精神永远不会熄灭。极客们破解的不只是Pwn，更是一次次的超越。登峰造极，为的就是突破一次次的极限。