全国首档极客真人秀:36 秒无接触盗取手机隐私、1 分钟打开智能保险箱
- 量子位
2021-10-18 15:32
究竟发生了甚么,当代中国极客们竟然接连干出这些事?!一个高中生,只用 36 秒,就可远程盗取手机信息!通讯录、短信等信息全部获取的那种。
两个程序员,1 分钟内,打开了智能保险箱,也就稍稍操作了下电脑的那种;三个技术宅一时兴起,12 分钟内调包了外卖,让别人无外卖可吃。
……
原来,最近有这样一档真人秀,将全国天才极客们一把子邀请了过来,组织了一场挑战赛。
节目名称很直接:我是极客。
看完第一期节目,我发现这群身怀绝技的程序员们,真的是满身绝活呀~(doge)
来看看他们是如何大显身手的!
国内首档“黑客”真人秀
跟之前程序员真人秀不同,不是 20 个人参赛然后分组,而是 20 个团队或个人带着自己的项目,接受评委的检验。
放眼望去,似乎要比那档节目男性浓度要低一些。
甚至!还看到了两个小朋友。既然如此,他们都身怀哪些绝技呢?我们摘取了部分项目,不妨来看一看。
首先要说的就是“外卖大盗”。
这个高昌盛有点熟悉,这不是此前在程序员真人秀上,因攻击主办方平台差点遭导演拖拽出考场的选手嘛~
好嘛,这次直接向外卖下手了!
按照原计划,他们在先用攻击脚本获取远程管理员权限,然后就能通过修改代码来控制酒店机器人行动,进而就可以随意处理别人的外卖了。
但是在挑战中,一上来植入恶意代码就出现了报错。
在排查过后,选手发现是他们程序中的通讯模块出了故障,由此改为用手机作为中继设备重新连接机器人。
挑战中,他们把手机放在了走廊隐蔽的地方后,获取了控制机器人的权限。
接下来,他们要更改机器人原本的行动路线,让它不去原本的送餐目的地,而是到选手指定的房间。
不过在更改目标房间过程中,选手发送更改目标房间的指令后又出现了错误。
为了成功拦截机器人,他们选择先让他回到充电桩拖延时间。
在找到问题原因是 API 出错并紧急调脚本后,他们终于让机器人把别人点的外卖送到了自己手上,全程用时约 12 分钟。
值得一提的是,临时改用手机作为中继设备的话,如果机器人离手机太远就很难控制了;而且进电梯后信号变差,也会对破解造成影响。
下面再看看一个高中生的挑战,他只用 36 秒就成功盗取了目标手机的隐私,完全无接触的那种!
这位小哥自制了一个游戏 APP,当用户下载了该游戏并确认一系列授权后,他就能在用户使用 App 时获取手机上的通讯录、通话记录、短信等敏感信息。
开发这个项目的起因,是小哥此前看到了一个有趣的 CVE 漏洞后,发现它的缺陷即便已经被修补了,但还是能绕过去进行攻击。
在短短 36 秒内,他是换了多次点击劫持后,实现了信息的盗取。
提及为什么会接触到网络安全,这位高中小伙说自己小学时就学了编程,高中看到美剧《黑客军团》后对网安产生了浓厚的兴趣。
他表示自己大学时想做一些与底层相关的开发,今后也想要从事网安方面的工作。
除此之外,还有极客老哥们用 1 分 4 秒就破解了保险柜的密码锁。
而且现场还遇到了评委的“刁难”,要求当场重设密码加赛一轮。
不过老哥们表示,因为从网络上获取了最高控制权限,所以怎么重设密码破解用时都是这么短。
的确,附加挑战中,他们的破解时间和此前没有明显差别。
而东南大学的几位大四的同学关注到了生活中常见的隐藏摄像头问题。
他们的项目可以通过无线网络对房间内隐藏的摄像头进行定位,并能获取 IP 地址。
由于此前的测试都是在实验室条件下完成的,这次他们的挑战没有成功,半个小时内只确定了两个隐藏摄像头的位置。
目前比赛已经进入到了第二期,已经有 7 个挑战项目亮相。
不知道前文中提及的那两个小朋友,会有什么挑战项目呢?
节目上线以来,网友的态度也是褒贬不一。
有观众发现了节目的华点。(Ps:那个队伍的名字叫做没有对象没什么不对有对象也没什么队)
还有观众感慨于节目比较少人关注:这么有意义的综艺居然才那么点人看。
还有人 cue 到了黑客大 V 日娃 sunwear 陈禹,表示想听听他对节目的点评。
还有人认为,初衷是好的,但做出来太尬了。
评委和选手都很厉害,那两个嘉宾来打分干什么?
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。