GeekPwn 2016 | "Mezbaha" da hackleme olayı: hackleme robotları, akıllı prizler, elektronik tekerlekli sandalyeler ...
Her zaman teknolojinin sınırlarını araştırıyoruz,
Çünkü insan bilinmeyene ve yeniliğe açlıkla doludur,
Derinden korkuyoruz
Gelişen teknolojiler hayatı paramparça edecek,
Teknolojinin zorlaması, tehlikeli ve tedirgin;
Bir önceki atılımı yıkmaya çalışıyoruz ve devam ediyoruz;
Sisifos'a benziyor, sürekli olarak dağın tepesinde asla kalamayacak bir kayayı itiyor;
Sadece biz ilerlediğimizi biliyoruz.
1933 Laochangfang bugün 2016 Geekpwn Shanghai istasyonuna ait.
Programcıların festivalinde 24 Ekim'de düzenlenen bu tarihi mezbaha, bir zamanlar katledilen ineklere benzeyen ve fantastik hacker'ın "kasap bıçağını" almasını bekleyen birçok akıllı ürünü sergiledi.
Akıllı cihazların duyguları varsa titriyor olabilirler. "Her şeyi kırdığını" iddia eden bu kampanyada, bilgisayar korsanları sayısız sıfırları aşmak ve sayısız sıfır yaratmakla tehdit ettiler.
1. Tekerlekli sandalye bilgisayar korsanları kendi tekerlekli sandalyelerini tehlikeye atmak ister
Stephen Chavez, tekerlekli sandalyede bir bilgisayar korsanıdır, ancak bugünkü zorluğu, yanındaki elektronik tekerlekli sandalyeyi "çakmak".
Kararlılığından şüphe etme, zevki sürekli kendini kırmaktır, örneğin paraşütle atlamayı bile denedi.
Neden tekerlekli sandalyesini kırsın? Beyninin birçok işlevini kaybettiği için konuşamıyor bile. Stephen Chavez, tekerlekli sandalyeyi itaatkar hale getirmek için talimat vermeye devam etme ihtiyacından bıktı.
Bu tekerlekli sandalyeyi kaldırmak için 5 kişi gerekir. Bugün, onun crack silahı bir dizüstü bilgisayar ve bir Xbox3 el çubuğu.
İlk saldırı sırasında, yargıç Yu Yang, bir "kurban" olarak tekerlekli sandalyeye bindi ve başka bir seyirci, Xbox3 kolunu alıp saldırıyı başlatmaya hazır bir bilgisayar korsanı gibi davrandı.
Stephen bilgisayarda tekerlekli sandalyeye bir saldırı başlattı. Ama neden cevap yok? Asistanı hayal kırıklığına uğramıştı: Sahadaki Wi-Fi sinyali iyi değildi. Stephen, izleyicinin bir cep telefonu ağ erişim noktasına yeniden bağlanma önerisini reddetti, çünkü başka bir ağa geçmek, sistemi sıfırlamak ve çok fazla zaman harcamak anlamına geliyor.
Bolca terliyordu - rahatsızlığı nedeniyle, iletişim kurmak için yalnızca daktiloya güvenebiliyordu ve hatta sunucu bile dinleyicilere anlatmaya başladı - daha önce Las Vegas'ta böyle bir saldırıyı başarıyla göstermişti.
Stephen hala pes etmeyi reddediyor ve seyircinin önerilerini kabul etmek için geri dönse bile yine yapacak.
Ama bu sefer başarılı olabilir mi?
Ağ bir erişim noktasına değiştirildikten sonra, Stephen başka bir tekerlekli sandalyeyi başarıyla kontrol etti ve diğer tekerlekli sandalye, elindeki kolun kontrolü altında tekerlekli sandalyesini takip etti.
Stephen terini silmedi, tekerlekli sandalyede heyecanla stadyumun etrafında yürüdü ve seyircilere el salladı.
Ünlü bilim adamı Steve Hawking gibi, o da herkese hayallerini anlatmak için sesi olarak makine dilini kullandı:
Gelecekte, Bluetooth, GPS navigasyon, sensörler, ses, aydınlatma, yüz tanıma ve otomatik navigasyon modüllerinin elektronik tekerlekli sandalyeye entegre edilebileceğini umuyor. 2017'de tüm bunları başarmak için çok çalışacak.
Yargıçlar taşındı, dedi:
"Stephen'ın projesini ilk sıraya koymanın nedeni, yalnızca bir teknolojiye meydan okuması değil, Stephen'ın kendisi de bir inek ruhunun tezahürüdür."
İnsanlık ateşi sonsuzdur, çünkü kendimizden asla vazgeçmeyiz. Bilgisayar korsanı muhteşem maskesini, terini ve sebatını çıkardı. Zor olduğunu biliyoruz ama asla pes etmiyoruz.
2. Parmak izini net bir şekilde ayarladığında neden telefonumun kilidini açabiliyor?
Filmdeki sahneyi hatırlıyor musun? Erkek arkadaşının cep telefonunu kontrol etmek için kız, erkek arkadaşının uyurken belirli bir hazineden satın aldığı gizlilik içermeyen eserini gizlice kullandı ve birden fazla "incelemeyi" kolaylaştırmak için parmak izi filmini gizlice bastırdı ve ardından telefonun kilidini başarıyla açtı.
Sevgiliye emin olalım, erkek arkadaş korkuyor, teknoloji aşıklar arasında bir savaşı tetikleyebiliyor.
Organizasyon komitesi, en son sürüme yükseltilen yerinde hacker Nick Stephens'a yepyeni bir Huawei P9 lite cep telefonu dağıttı. İnanılmaz olan, bilgisayar korsanlarının herhangi bir ekipmana ihtiyaç duymaması, sadece bir Uygulama indirmesidir.
Kurallar aşağıdaki gibidir:
Yarışmacıların cep telefonlarıyla iletişim kurması yasaktır;
Hata ayıklamaya başlamak ve hata ayıklama hattını bağlamak yasaktır;
Açıklanmayan güvenlik açıklarından yararlanın;
Kök ayrıcalıkları alabilir;
Trustzone tarafından güvenilen bir uygulamada herhangi bir kod çalıştırılabilir;
Herhangi bir kod güven bölgesi çekirdeğinde çalıştırılabilir;
Parmak izi doğrulama modülü, herhangi birinin parmak izinin doğrulanabilmesi için değiştirilebilir;
İki kız coşkuyla parmak izi ve saldırgan olarak sahneye çıktı. Kız kardeşlerin yardımıyla bu zorlu savaş başladı, ancak seyirci sahnede bir çift için gösteri yapmanın daha eğitici olabileceğini hissetti.
"Kurban" parmak izlerini girdikten sonra, hakimler parmak izleriyle önyükleme yapıp yapamayacaklarını görmeye çalıştılar, ancak yapamadılar. "Saldırgan" saldırı adresini girdi ve Uygulamayı açtı.
Koştuktan sonra saldırgan, telefonun kilidini açmak için burnunu bile kullanabilir.
Görüşme sırasında bilgisayar korsanı şunları söyledi:
Bu telefonda TrustZone bulunduğundan ve içinde boşluklar bulunduğundan, tüm telefonların parmak izi tanıma sistemi ihlal edilemez. Üstelik bu saldırı yalnızca yakın mesafeden gerçekleştirilebilir ve uzaktan çalıştırılamaz. İlginç bir şekilde olay mahallinde mağdur olarak görev yapan kız bir Huawei çalışanıydı.P9 kırıldıktan sonra Huawei derhal organizatörün etik güvenlik açıklarını sunmasının derhal analiz edildiğini ve onarıldığını belirten bir açıklama yaptı.
3. PS yeni ve eski krakerler aynı sahnede, Sony ağlayacak
Harika çocuk George Hotz, dünyada PS3'ü kıran ilk kişiydi. O zamandan beri, Sony üreticileri acıdan ders aldılar ve görünüşte tahrip edilemez ps4'ü piyasaya sürdü. Sonuç olarak, bugün Sony'nin üreticileri harika 2016 mekanına davet edildi ve Changting Technology Company ekibinin ps4'ü kırmasını izlediler. Trajedi şu ki Sony Üreticinin yanında George Hotz eski arkadaşının yanında oturuyor.
Changting Technology ekibi, ps4 çekirdek modunda bir kod yürütme güvenlik açığı keşfetti. Ağ trafiği tarafından ps4'te yüklenen özel olarak oluşturulmuş bir web sayfasını ele geçirip kurcaladılar, web tarayıcısı motoruna ve işletim sistemi çekirdeğine saldırdılar, güvenlik açığını tetiklediler ve çekirdek modunda keyfi yürütme gerçekleştirdiler. Steam platformunda oyunları çalıştırmak için linux çekirdeğine rehberlik edecek kod.
Basitçe söylemek gerekirse, Changting Technology ekibi ps4'e tam erişim elde etti ve ulusal televizyonun güzellik sunucusu, PS4'te Super Mario'nun canlı yayınını yayınladı. Sonunda, başarılı bir şekilde crackledikten sonra, sahnede George Hotz ile yakın bir fotoğraf çektiler ve ps3 ve ps4'ü kırma deneyimlerini paylaştılar.
4. Çapanın CS'si başlamadan önce bilgisayar korsanları tarafından ele geçirildi.
Güzellik çapası yine burada. Defteri açtı ve üzerinde CS oynamak üzereydi.
Hacker Amat Cama, düşük seviyeli güvenlik, ikili ters mühendislik ve güvenlik açığı istismarıyla çok ilgilenen bir güvenlik meraklısıdır.
Bundan önce, oyuncuların boşluklarını istila etmek için Win XP'deki birçok popüler oyunun kaynak oyun motorundaki boşlukları başarıyla kullandı.
Bu sefer, Win 10'da çalışan CS'ye meydan okuyacak.
Sonuç olarak, ev sahibinin CS başlamadan önce, bilgisayar korsanı bilgisayarının güvenliğini başarıyla ihlal etmiş, ev sahibinin kamerasını kontrol etmiş ve doğrulama için ev sahibinin fotoğrafını çekmişti.
5. Robot ajanlar "Mission Impossible" sahneledi
Ekspres kutu şirketin bir köşesinde sessizce yatıyordu.
Gece olduğunda, insanlar birbiri ardına şirketten ayrıldı. Karton kendi kendine açıldı ve küçük bir robot çıktı. Hiç şüphe yok ki, gördüğünüz bir bilim kurgu gişe rekorları kıran değil, bu harika aktif robot ajan yarışmasında gösterilen bir simülasyon sahnesi.
Katılan iki robot temsilcisinin görevi, yarışmacılar tarafından ofise girip bilgisayarı istila etmek için manipüle edilmek. Bunun için üç adımı tamamlamaları gerekir:
Robot, firmanın ön masasına yerleştirilen ekspres koli kutusundan otonom olarak çıkıyor;
Robot hedef bilgisayara hareket eder ve usb saldırı cihazını bilgisayarın usb portuna yerleştirir;
Robot bilgisayarın güç düğmesine basar ve sistemi yönlendirmek için U diskini kullanır.
Görev sırasında yarışmacının robot ile herhangi bir teması olmamalı, yarışmacı konsolu robota kablo ile bağlanmamalıdır.
Bunun basit bir şey olduğunu düşünmeyin. Yarışmacılar Zhang Jianfei ve Rouji erken konuşlandırmaya başladı. Ancak, Zhang Jianfei kutudaki robotta hata ayıklamaya başladığında, robot olay yerinde sigara içmeye başladı!
Bu robotun yanında oturan Leifeng.com'un editörü ter attı: Robotların hepsi dumanlı, mahvoldular mı? Oyun hala oynanabilir mi?
Şaşırtıcı bir şekilde, Zhang Jianfei pes etmedi ve robot parçalarının değiştirilmesi için başvurmakta ısrar etti.
Zhang Jianfei zorluklarla karşılaştığında, tavuk kavurma işi de çok zordu: Robotu yaklaşık bir metre yüksekliğindeki bir masadan aşağı inmek üzereydi ve karton kutudan çıkmaya çalıştıktan sonra robotu, gerçek bir ajan gibi, aşağıdaki resimdeki gibi bir "ip" kullanarak alçaldı. böyle :
Yarım saatlik "zorluklar" burada atlanmıştır.
Zhang Jianfei'nin robot ajanı parçaları değiştirdikten sonra, tanrısal bir yardım gibiydi, ancak robotu silindir tipi ve tavuk kavurma robotu paletli tip olduğu için, tavuk kavurma robotu yumuşak bir inişten sonra daha hızlı yürüyor.
Ancak Zhang Jianfei'nin robotu, kendi USB flash sürücüsü ve bağlantı kablosuyla sıkışmıştı. Zhang Jianfei çaresizdi ve robot kavurma tavuğu USB diskini bilgisayara başarıyla takmıştı. Ancak, bilgisayarın fişini çektiğini keşfetti.
Zhang Jianfei, dolaşan kabloyla uğraşıyordu ve USB flash sürücüyü bilgisayara sorunsuz bir şekilde yerleştiremedi. Kızarmış tavuk, robotun ileri geri üç işlemi gerçekleştirmesini sağladı.
U disk ilk kez takıldığında, bilgisayar sistemi, virüsün zamanında implante edildiği U disk sistemine geçmedi, kapandı ve yeniden başlatıldı;
İkinci kez, rosto tavuk sinirsel bir işlem hatası yaptı, bilgisayarın normal başlatma sistemine geçti, kapandı ve yeniden başlatıldı;
Üçüncü kez, başarı, verileri kopyalayın. Robot kapandı ve U diskiyle olay yerinden kaçtı.
Sonuç olarak, robot nerede olduğunu gizlemek için kurye kutusuna dönmek istediğinde, Shaoji üzülerek izleyicilere şunları söyledi: Robotun gücü tükendi, ancak temelde görevi tamamladı, ancak Zhang Jianfei'nin robotu U diskini sorunsuz bir şekilde yerleştiremedi ve yalnızca başarısız olabilirdi.
Seyirci hem kazananları hem de kaybedenleri alkışladı. Çünkü iki genç oyuncu laboratuar koşullarında başarıya ulaşmışlardır.Olayda ciddi 4G paraziti ve süreçte 2 saniyelik bir gecikme olması durumunda operasyon çok zordur ve oyuncular izleme ekranını net göremez ve acentelere rehberlik ederken görmek zordur. USB arabirimi mi yoksa başka bir arabirim mi?
Bu özel ajan yarışmasında robot kullanımının kontrol edilmesi daha zordur ve kaldırma cihazının ayarlanması gerekir. Zhang Jianfei'nin durduğu USB eklenti bağlantısı sırasında Shaoji küçük bir sırrı paylaştı: USB soketini değiştirdi ve bir demir tabakasını toprakladı, bu yüzden takıp çıkarmak çok kolay.
Yani soru geliyor, yani kolay değil, robot pahalı mı?
Bir sonraki röportajda Shaoji, bu robotu Leifeng.com'a açıkladı: 3D baskı, maliyet ve üretim zorluğu büyük değil, genel baskı 100 saat sürüyor, devre hazır parçalar kullanıyor ve uzaktan kumanda ve alıcı gömülü değil. Geliştirme, robotun maliyeti yaklaşık 2.000 yuan.
6. Alaycı robotlar
Akıllı priziniz bir gün tek başına bir Weibo gönderirse, "köpek tasmasını" bırakmaya korkuyor musunuz yoksa o zamandan beri evdeki her cihaz için iyi olacağına söz veriyor musunuz? Ya robotunuz "isyan eder" ve sizi başkaları için gizlice izlerse?
Bu iki durum, gerçek hayatta gerçekten meydana gelmeye çok yakındır.
Baize güvenlik ekibinin çatlaması ve kontrolü altında, Nao robotu karatahtaya küçük adımlar attı ve daha önce seyircilerin yazdığı kelimeleri gördü: "Harika".
Bu, bir gün robotunuzun bilgisayar korsanlarına itaatkar bir şekilde itaat edeceği ve çevrimiçi ödeme yaptığınızda şifrenizi gizlice kaydedeceği anlamına gelir. Hiçbir gizlilik veya güvenlik olmadan robotun ve arkasındaki bilgisayar korsanlarının gözetimi altında yaşıyorsunuz.
Bu saldırının prensibi, bilgisayar korsanlarının Aldebara Nao robotunu ağ güvenlik açıkları yoluyla uzaktan istila ederek robotu manipüle ederek, belirtilen eylemleri yaparak, belirtilen cümleleri söyleyerek ve robotun görüntülerini elde etmesidir.
Ağ güvenliği ve gizlilik korumasını araştıran Phoenix Kod Çözme Güvenlik Ekibi, hedef Edimax akıllı soketine saldırıyormuş gibi davranır, zafiyeti tetikler, APP kontrol terminali tarafından gönderilen kimlik doğrulama bilgilerini elde eder ve kimlik doğrulama bilgileri aracılığıyla akıllı soketi uzaktan kontrol eder. Sadece bu değil, aynı zamanda aygıt yazılımını kurcalamak için protokol güvenlik açıklarını da kullanabilirler ve akıllı soketi bilgisayar korsanları tarafından keyfi bir şekilde manipüle edilen bir "broiler" a çevirebilirler.Yarışmacı, soket güvenlik kısıtlamalarını başarıyla kaldırdıktan sonra trafik paketleri gönderir ve bir Weibo göndermek için kontrol eder.
Bu çatlağın arkasındaki anlam düşündürücüdür. Amerika Birleşik Devletleri'ndeki son internet "felç" inin asıl suçlusu DDoS saldırısıdır. DDos saldırılarının defalarca "tarihteki en büyük ağ saldırısı" rekorunu kırmasının nedeni, IoT dünyasındaki akıllı donanımın güvenliği ile yakından ilgilidir.
7. Etnik bilgisayar korsanlarına karşı savaşın: akıllı şehirlerin "aptallaşmasına" karşı dikkatli olun
Bu konu Rus bilgisayar korsanları tarafından gündeme getirildi, ancak fazla düşünmeyin - daha önce ABD başkan adayları tarafından kınanan "Rus bilgisayar korsanları" değil. Ama bu Rus hacker küçük tahtaya vuruyor: Bebek monitörleri, rüzgar santralleri, hareket halindeki arabalar ... hiçbir şey ihlal edilemez.
Kaspersky Lab'ın kritik altyapı savunma ekibinin Rusya'dan kıdemli uzmanı
Farklı dokunmatik ekranlı cihazlarda birçok güvenlik açığı var mı? Örneğin check-in makineleri ve bilet satın alma makineleri için pek çok kişi bu cihazların internete bağlanmayacağını söylüyor.
Aslında, birçok makine API'si buldular - yalan söylüyorlardı.
Sinema salonlarındaki bilet makineleri ve müzelerdeki açıklama makineleri gibi birçok terminali analiz ettiler. Amaç şunu kanıtlamaktır: bu terminaller hacklenebilir ve hacklenmiş kanıt araçlarından biri de herhangi bir terminalin oyun oynamak için kullanılabileceğidir. Bu nedenle, normal işleri oyun oynamak için dünyanın her yerinde çeşitli terminaller bulmaktır!
Bir başka korkunç durum ise: Trafik izleme kamerası hacklendiğinde, aracın plaka numarası kolayca çıkarılabilir. Fighting Nation'ın bilgisayar korsanları da bize bunların çok basit olduğunu söylediler, söz konusu kameralar herhangi bir şifre doğrulaması olmadan hacklenebilir.
Bu, filmde hackerların ulaşım ağına girip bir araba buldukları ve bir kişinin aslında senarist öğretmenin hayal ettiği gibi olmadığı anlamına geliyor. Ancak Rus hackerlar tarafından gösterilen hacklenmiş vakaların hepsi daha önce yaptıkları deneysel videolar aracılığıyla sunuluyor, canlı sürüm olmaması üzücü!
Sonuç
Tekerlekli sandalyeli bilgisayar korsanı Stephen Chavez saldırıda bir hata yaptığında, ev sahibi herkesi onu daha fazla alkışlamaya teşvik etti. "Robot ajan" Zhang Jianfei'ye meydan okuduğunda, küçük robotu bir parça arızaya uğradı ve olay yerinde kalın beyaz bir duman belirdi. Okul öğrencisi ve son derece genç hacker en ufak bir çekingenliğe sahip değildi, kaygısını bir gülümsemeyle değiştirdi ve denemeye devam etti. Sonunda, rakip başarıya ulaştığında ve oyun bitmek üzereyken, Zhang Jianfei hikayenin bittiğini düşünerek uzaktan kumandayı eline bıraktı. Sonuç olarak, ev sahibi onu sahnedeki deneyimlerini ve derslerini özetlemesi için cesaretlendirdi.
Hackerların ve ineklerin hikayeleri her zaman eski ve yeninin değiş tokuşunda ve Çin ile yabancı ülkeler arasındaki alışverişlerde yaşanıyor.GeekPwn konferansı üç kez Çin'de düzenlendi.Bu konferansın jüri üyeleri, bu yılki projenin zorluğunun geçen yıla göre çok daha fazla olduğu yorumunu yaptı.
Teknoloji ilerliyor ve bilgisayar korsanları sürekli olarak teknoloji ve teknolojik karşı önlemler arasında rekabet ediyor Önümüzdeki yıl ne olacak? Bilim ve teknolojinin gelişimi ile insanların hayal gücü arasında sınır yoktur, sadece bekleyip görebiliriz.
