黑客大赛GeekPwn攻破主流厂商众多产品

10月24日，由知名安全团队组成的KEEN主办的GeekPwn 2015年嘉年华在上海举行。在这个行业被称为“黑客奥运会”在国际智能软硬件挑战赛中，40多款主流软硬件产品成为移动支付的对象O2O、今年智能家居等领域的安全问题成为热点。

大疆无人机在GeekPwn评委“老鹰”在操作下起飞，根据评委的遥控器稳定飞行。评委把无人机遥控器放在一边。出乎意料的是，无人机旋翼开始缓慢旋转和飞行。GeekPwn嘉年华选手在外场演示劫持无人机的照片。

主流手机选手目标全线路由器，摄像头产品被打破

在活动过程中，小米、华为等主流手机品牌被玩家打破。玩家在安卓手机上安装普通权限app，利用本地提权漏洞获取系统权限后app将更换手机的启动屏幕。

许多白帽黑客演示了360、小米、联想、D-link、TP-link等十个品牌路由器被打破的场景，三组选手分别选择了十个电商网站的销量***利用智能路由器的未知漏洞获取路由器ROOT权限，演示应该打开正常GeekPwn官网链接到另一个黑客山寨的被子PWN掉的GeekPwn官网。

移动金融支付成为重灾区

由于涉及财产安全，金融支付工具和渠道的安全威胁影响更广泛的影响和更大的破坏的演示中，白帽黑客被使用SSL未知的互联网底层协议漏洞在用户不知不觉中查询余额和消费记录，个人隐私将受到侵犯，个人信息一目了然。

在GeekPwn智能软硬件破解比赛现场，选手也轻松突破拉卡拉收款宝POS机器莫名其妙地消失了卡内的余额。盒子支付也被打破了。POS此外，黑客还可以通过银联账户交易系统窃取用户银行卡。

O2O让黑客任性购买

白帽黑客现场演示了如何利用嘟嘟美甲充值系统项目的漏洞，在实际支付1分钱的情况下，通过在手机上调用支付宝完成任何价格的订单充值。

现场选手也被利用了“阿姨帮”事实上，除了系统的未知漏洞和任意充值演示外，“阿姨帮”很多O2O产品在支付界面上也有类似的漏洞。有趣的是，玩家最初注册了一个名字“E家洁”的O2O项目，由于云服务在会议当天正式关闭，经过短暂协商，暂时改为“阿姨帮”。

智能家居安全隐患无处不在

智能家居产品已逐渐进入普通人的家中，GeekPwn参赛者的现场演示证明，黑客可以使智能摄像头成为侵犯用户隐私的道具。参赛者现场演绎打破智能烤箱，随意调整温度和频率。想象一下，电影中烤箱爆炸的场景可能真的会在现实生活中上演，威胁生命安全。

华为、小米等厂家安全负责人现场接受漏洞披露

GeekPwn主办方KEEN公司CEO王琦说，坚持科学中立的判断和负责任的漏洞披露是GeekPwn始终坚持的原则。据悉，在GeekPwn在确定参赛项目之前，组委会邀请所有涉及项目的制造商现场观看，并对制造商和用户负责。

10挑战赛当天，华为、360、小米等厂家安全负责人参加了现场活动。挑战赛结束后，组委会***时间向现场厂家提交了漏洞报告，帮助厂家尽快修复产品漏洞，大大降低了潜在的安全风险，使智能生活更加安全。

一个由技术主义创造的黑客文化节

除了紧张的比赛，GeekPwn嘉年华还拥有独特的黑客主题创意设计和科技互动娱乐活动，打造了纯黑客文化盛宴。

即使是一个小胸卡也充满了黑客风格。观众的胸卡是智能硬件——电子微屏幕。现场观众通过胸卡答题挑战，获胜者的ID每个人的胸卡都能闪闪发光。每一位成功演示突破项目的选手的名字都会出现。

更有趣的是，在GeekPwn在嘉年华现场，进入浴室也是一个挑战，因为任何人进入浴室都需要先破解密码问题。

作为全球***安全极客嘉年华关注智能生活，GeekPwn 2015备受 *** 及行业关注。上海市信息化青年人才协会顾问、共青团上海市委员会副书记王力为，腾讯安全负责人丁珂，惠普安全研究院漏洞主管、Pwn2Own组织者Brian Gorenc等嘉宾出席了嘉年华启动仪式并发表致辞。