全國首檔極客真人秀上線 36秒就可遠程盜取手機信息

來源:快科技

究竟發(fā)生了甚么,當代中國極客們竟然接連干出這些事?!

一個高中生,只用36秒,就可遠程盜取手機信息!

通訊錄、短信等信息全部獲取的那種。

兩個程序員,1分鐘內,打開了智能保險箱,也就稍稍操作了下電腦的那種;

三個技術宅一時興起,12分鐘內調包了外賣,讓別人無外賣可吃。

……

原來,最有這樣一檔真人秀,將全國天才極客們一把子邀請了過來,組織了一場挑戰(zhàn)賽。

節(jié)目名稱很直接:我是極客。

看完第一期節(jié)目,我發(fā)現(xiàn)這群身懷絕技的程序員們,真的是滿身絕活呀~(doge)

來看看他們是如何大顯身手的!

國內首檔“黑客”真人秀

跟之前程序員真人秀不同,不是20個人參賽然后分組,而是20個團隊或個人帶著自己的項目,接受評委的檢驗。

放眼望去,似乎要比那檔節(jié)目男濃度要低一些。

甚至!還看到了兩個小朋友。

既然如此,他們都身懷哪些絕技呢?我們摘取了部分項目,不妨來看一看。

首先要說的就是“外賣大盜”。

這個高昌盛有點熟悉,這不是此前在程序員真人秀上,因攻擊主辦方臺差點遭導演拖拽出考場的選手嘛~

好嘛,這次直接向外賣下手了!

按照原計劃,他們在先用攻擊腳本獲取遠程管理員權限,然后就能通過修改代碼來控制酒店機器人行動,進而就可以隨意處理別人的外賣了。

但是在挑戰(zhàn)中,一上來植入惡意代碼就出現(xiàn)了報錯。

在排查過后,選手發(fā)現(xiàn)是他們程序中的通訊模塊出了故障,由此改為用手機作為中繼設備重新連接機器人。

挑戰(zhàn)中,他們把手機放在了走廊隱蔽的地方后,獲取了控制機器人的權限。

接下來,他們要更改機器人原本的行動路線,讓它不去原本的送餐目的地,而是到選手指定的房間。

不過在更改目標房間過程中,選手發(fā)送更改目標房間的指令后又出現(xiàn)了錯誤。

為了成功攔截機器人,他們選擇先讓他回到充電樁拖延時間。

在找到問題原因是API出錯并緊急調腳本后,他們終于讓機器人把別人點的外賣送到了自己手上,全程用時約12分鐘。

值得一提的是,臨時改用手機作為中繼設備的話,如果機器人離手機太遠就很難控制了;而且進電梯后信號變差,也會對破解造成影響。

下面再看看一個高中生的挑戰(zhàn),他只用36秒就成功盜取了目標手機的隱私,完全無接觸的那種!

這位小哥自制了一個游戲APP,當用戶下載了該游戲并確認一系列授權后,他就能在用戶使用APP時獲取手機上的通訊錄、通話記錄、短信等敏感信息。

開發(fā)這個項目的起因,是小哥此前看到了一個有趣的CVE漏洞后,發(fā)現(xiàn)它的缺陷即便已經被修補了,但還是能繞過去進行攻擊。

在短短36秒內,他是換了多次點擊劫持后,實現(xiàn)了信息的盜取。

提及為什么會接觸到網絡安全,這位高中小伙說自己小學時就學了編程,高中看到美劇《黑客軍團》后對網安產生了濃厚的興趣。

他表示自己大學時想做一些與底層相關的開發(fā),今后也想要從事網安方面的工作。

除此之外,還有極客老哥們用1分4秒就破解了保險柜的密碼鎖。

而且現(xiàn)場還遇到了評委的“刁難”,要求當場重設密碼加賽一輪。

不過老哥們表示,因為從網絡上獲取了最高控制權限,所以怎么重設密碼破解用時都是這么短。

的確,附加挑戰(zhàn)中,他們的破解時間和此前沒有明顯差別。

而東南大學的幾位大四的同學關注到了生活中常見的隱藏攝像頭問題。

他們的項目可以通過無線網絡對房間內隱藏的攝像頭進行定位,并能獲取IP地址。

由于此前的測試都是在實驗室條件下完成的,這次他們的挑戰(zhàn)沒有成功,半個小時內只確定了兩個隱藏攝像頭的位置。

目前比賽已經進入到了第二期,已經有7個挑戰(zhàn)項目亮相。

不知道前文中提及的那兩個小朋友,會有什么挑戰(zhàn)項目呢?

節(jié)目上線以來,網友的態(tài)度也是褒貶不一。

標簽: 極客真人秀 智能保險箱 外賣大盜 攻擊腳本

推薦

財富更多》

動態(tài)更多》

熱點