第二屆CSS安全極客秀：微軟Surface Pro 4被黑客秒殺

IT之家訊 在第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)第二天（11月10日）下午的議程中，“安全極客秀”分會(huì)場(chǎng)人氣火爆，來(lái)自GeekPwn“極棒”的白帽黑客“秒殺”微軟Win10平板Surface Pro 4，“坐和放寬”攻破索尼PS4，以及控制機(jī)器人遠(yuǎn)程偷取辦公室電腦資料等備受極客推崇的戲碼盡數(shù)上演，IT之家見(jiàn)證了這一時(shí)刻，下面就一起看下這到底是如何完成的。

Surface Pro 4被秒殺，都是PDF的鍋

來(lái)自騰訊安全部門的尹亮現(xiàn)場(chǎng)演示了攻擊過(guò)程，整個(gè)過(guò)程瞬間完成。這一攻擊源于一個(gè)編號(hào)為CVE-2016-3355的漏洞，該漏洞通過(guò)特制的PDF文檔可對(duì)用戶電腦實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，曾經(jīng)影響Windows10 1511（TH2）及之前版本，Win8.1/Win7/Vista/XP等幾乎所有Windows系統(tǒng)。

▲騰訊安全人員演示攻擊過(guò)程，旁邊的女生為現(xiàn)場(chǎng)招募的“托兒”（他原話就這么耿直……）

▲漏洞利用原理

▲XP、Windows7等老系統(tǒng)攻擊起來(lái)相對(duì)簡(jiǎn)單

▲Win10下相對(duì)較難，因?yàn)槲④浿耙呀?jīng)采取了一些防范措施，但早期版本仍未排除隱患

在演示中，“托兒”（實(shí)際上是現(xiàn)場(chǎng)觀眾，臨時(shí)挑選）雙擊特制PDF文件后，所用的Win10 TH2版Surface Pro 4立即被攻擊方電腦控制，對(duì)方電腦直接打開了SP4的攝像頭，“托兒”的實(shí)時(shí)影像被直接顯示在攻擊者的電腦屏幕上（貌似是不可描述的目的……）。好在微軟已經(jīng)修復(fù)了PDF漏洞，Edge瀏覽器不會(huì)被特制PDF所利用，但目前Adobe還未修復(fù)Reader軟件（演示者對(duì)這部分內(nèi)容的PPT用馬賽克處理，在Adobe修復(fù)前不能公布細(xì)節(jié)），因此這部分用戶仍有風(fēng)險(xiǎn)。對(duì)于普通用戶來(lái)說(shuō)，能做的至少是要管好自己的攝像頭……

在“坐和放寬”中念著詩(shī)攻破索尼PS4，只為玩紅白機(jī)《超級(jí)瑪麗》

也許你看完小標(biāo)題有點(diǎn)迷茫，這都挨著嗎？看完下面的介紹你就知道這太挨得上了……來(lái)自長(zhǎng)亭科技的安全人員演示了攻破索尼PS4的整個(gè)過(guò)程，上述內(nèi)容其實(shí)都來(lái)自攻破過(guò)程的界面：

▼微軟體

▼蘋果體

▼破解前夕

經(jīng)過(guò)上述經(jīng)典語(yǔ)錄的洗禮，你的PS4就會(huì)在一片“翔核”中被破掉……當(dāng)然目前只限于4.01及以前的系統(tǒng)版本，最新的4.05版已經(jīng)修復(fù)了該漏洞。以下是破解之后的過(guò)程：

▲PS4破解之后被順便裝上了Linux（沒(méi)有可見(jiàn)的安裝過(guò)程），重啟之后就到這里……一般玩家要是看到畫面停在這，估計(jì)要吐血而亡~

▲不過(guò)大神在鍵盤上啪啪啪之后，就出現(xiàn)了Ubuntu桌面，第四個(gè)圖標(biāo)就是《超級(jí)瑪麗》

▲游戲啟動(dòng)后又是剛才的“托兒”試玩，一般手殘級(jí)別，應(yīng)該是沒(méi)玩過(guò)……游戲音樂(lè)是正常情況下時(shí)間緊迫的快速效果，這種現(xiàn)象在某些FC模擬器中也時(shí)常見(jiàn)到，但游戲節(jié)奏正常，不影響玩耍。

來(lái)自快遞箱的機(jī)器人小偷，作案后自己回到快遞箱

還有一個(gè)演示也比較精彩，安全人員“燒雞”薛邵基利用成本3000元人民幣的機(jī)器人完成了在快遞箱中脫身后，依靠安全繩索從高處平穩(wěn)下落，然后開啟辦公室電腦，并插入U(xiǎn)盤執(zhí)行信息盜取任務(wù)，任務(wù)完成后拔出U盤并攜帶，再次依靠繩索返回高處桌面上的快遞箱，逃出生天，而這一切都是由攻擊者遠(yuǎn)程控制實(shí)現(xiàn)的：

▲出箱

▲下落

▲行進(jìn)

▲接近電腦主機(jī)

▲插入U(xiǎn)盤

▲黑入電腦并重啟，復(fù)制電腦文件到U盤

其他極客秀

除了上述表演之外，來(lái)自白澤團(tuán)隊(duì)的付山陽(yáng)和陳薇婷還展示了控制價(jià)值10萬(wàn)元的智能機(jī)器人NAO的過(guò)程，讓它按照攻擊者的指令辦事，這些指令并非廠家預(yù)設(shè)，展示的基本上都是喜聞樂(lè)見(jiàn)的“晨練”項(xiàng)目，比如廣場(chǎng)舞《江南style》《小蘋果》和太極拳：

▲在打太極的過(guò)程中出了小插曲，這位機(jī)器人由于動(dòng)作難度系數(shù)太大而重心不穩(wěn)摔倒了

▲但它又自己站了起來(lái)（所以可能是故意摔倒的……）

來(lái)自清華大學(xué)的陳建軍介紹了如何攻破美國(guó)NSA（國(guó)家安全局）網(wǎng)站：

安全極客秀分會(huì)場(chǎng)展示了普通用戶能夠看懂（表面）的黑客技術(shù)，深入淺出，受到與會(huì)者的歡迎，其中上面提到的機(jī)器人偷資料成功返回快遞箱更是首次完成（上次在其他比賽中沒(méi)回去是因?yàn)殡姵貨](méi)電了，所以續(xù)航問(wèn)題無(wú)處不在……）。

IT之家想知道廣大網(wǎng)友對(duì)此類展示活動(dòng)怎么看，是否希望多辦？

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。