第二届CSS安全极客秀：微软Surface Pro 4被黑客秒杀

IT之家讯 在第二届中国互联网安全领袖峰会第二天（11月10日）下午的议程中，“安全极客秀”分会场人气火爆，来自GeekPwn“极棒”的白帽黑客“秒杀”微软Win10平板Surface Pro 4，“坐和放宽”攻破索尼PS4，以及控制机器人远程偷取办公室电脑资料等备受极客推崇的戏码尽数上演，IT之家见证了这一时刻，下面就一起看下这到底是如何完成的。

Surface Pro 4被秒杀，都是PDF的锅

来自腾讯安全部门的尹亮现场演示了攻击过程，整个过程瞬间完成。这一攻击源于一个编号为CVE-2016-3355的漏洞，该漏洞通过特制的PDF文档可对用户电脑实现远程代码执行，曾经影响Windows10 1511（TH2）及之前版本，Win8.1/Win7/Vista/XP等几乎所有Windows系统。

▲腾讯安全人员演示攻击过程，旁边的女生为现场招募的“托儿”（他原话就这么耿直……）

▲漏洞利用原理

▲XP、Windows7等老系统攻击起来相对简单

▲Win10下相对较难，因为微软之前已经采取了一些防范措施，但早期版本仍未排除隐患

在演示中，“托儿”（实际上是现场观众，临时挑选）双击特制PDF文件后，所用的Win10 TH2版Surface Pro 4立即被攻击方电脑控制，对方电脑直接打开了SP4的摄像头，“托儿”的实时影像被直接显示在攻击者的电脑屏幕上（貌似是不可描述的目的……）。好在微软已经修复了PDF漏洞，Edge浏览器不会被特制PDF所利用，但目前Adobe还未修复Reader软件（演示者对这部分内容的PPT用马赛克处理，在Adobe修复前不能公布细节），因此这部分用户仍有风险。对于普通用户来说，能做的至少是要管好自己的摄像头……

在“坐和放宽”中念着诗攻破索尼PS4，只为玩红白机《超级玛丽》

也许你看完小标题有点迷茫，这都挨着吗？看完下面的介绍你就知道这太挨得上了……来自长亭科技的安全人员演示了攻破索尼PS4的整个过程，上述内容其实都来自攻破过程的界面：

▼微软体

▼苹果体

▼破解前夕

经过上述经典语录的洗礼，你的PS4就会在一片“翔核”中被破掉……当然目前只限于4.01及以前的系统版本，最新的4.05版已经修复了该漏洞。以下是破解之后的过程：

▲PS4破解之后被顺便装上了Linux（没有可见的安装过程），重启之后就到这里……一般玩家要是看到画面停在这，估计要吐血而亡~

▲不过大神在键盘上啪啪啪之后，就出现了Ubuntu桌面，第四个图标就是《超级玛丽》

▲游戏启动后又是刚才的“托儿”试玩，一般手残级别，应该是没玩过……游戏音乐是正常情况下时间紧迫的快速效果，这种现象在某些FC模拟器中也时常见到，但游戏节奏正常，不影响玩耍。

来自快递箱的机器人小偷，作案后自己回到快递箱

还有一个演示也比较精彩，安全人员“烧鸡”薛邵基利用成本3000元人民币的机器人完成了在快递箱中脱身后，依靠安全绳索从高处平稳下落，然后开启办公室电脑，并插入U盘执行信息盗取任务，任务完成后拔出U盘并携带，再次依靠绳索返回高处桌面上的快递箱，逃出生天，而这一切都是由攻击者远程控制实现的：

▲出箱

▲下落

▲行进

▲接近电脑主机

▲插入U盘

▲黑入电脑并重启，复制电脑文件到U盘

其他极客秀

除了上述表演之外，来自白泽团队的付山阳和陈薇婷还展示了控制价值10万元的智能机器人NAO的过程，让它按照攻击者的指令办事，这些指令并非厂家预设，展示的基本上都是喜闻乐见的“晨练”项目，比如广场舞《江南style》《小苹果》和太极拳：

▲在打太极的过程中出了小插曲，这位机器人由于动作难度系数太大而重心不稳摔倒了

▲但它又自己站了起来（所以可能是故意摔倒的……）

来自清华大学的陈建军介绍了如何攻破美国NSA（国家安全局）网站：

安全极客秀分会场展示了普通用户能够看懂（表面）的黑客技术，深入浅出，受到与会者的欢迎，其中上面提到的机器人偷资料成功返回快递箱更是首次完成（上次在其他比赛中没回去是因为电池没电了，所以续航问题无处不在……）。

IT之家想知道广大网友对此类展示活动怎么看，是否希望多办？

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。